Suponiendo que esto se hará con su propia PKI, y no con una CA pública de confianza.
Teniendo en cuenta que *.sub.domain.com
es válido, y también lo es *.domain.com
, ¿es técnicamente posible emitir *.com
e incluso un certificado *.
?
El certificado que estoy investigando es un "*." el certificado se utiliza para cualquier otro nombre de dominio como "https://google.com" y luego realiza ataques MITM.
¿Algún marco de validación de certificados admitirá un certificado *.
? ¿Se rechazará de plano o se aplicarán las reglas de validación normales?