Encontré un sitio web en el que todos los navegadores navegan muy bien y no se quejan de los certificados. Cuando inspeccioné el certificado noté algo que no había pensado que vería. El sitio web foo.net está utilizando un certificado que se emitió con el nombre común .foo.com. ¿Es esto normal hacer? Lo encontré porque estaba usando python para verificar la caducidad del certificado y resultó en un "ssl.CertificateError: nombre de host 'foo.net' no coincide con '.foo.com', 'foo.com'".
No soy un experto en certificados, por lo que no estoy seguro de qué hacen los pros y los contras o cuándo se hace esto, en todo caso.