Trabajo con una aplicación y el sitio principal tiene un certificado de comodín emitido por CA para * .example.com.
Tenemos varios subdominios de cara al público, por ejemplo, app.example.com / cdn.example.com y varios entornos de dev / qa, por ejemplo. qa.example.com que no están disponibles sin estar detrás del firewall corporativo.
Al investigar un problema de contenido mixto, cuando comencé a hablar con los individuos de la red sobre certificados de raíz de confianza y la política de grupo de los cuadros de desarrollo, noté que el certificado principal era un certificado de comodín. Lo que me lleva a la pregunta:
¿Existen implicaciones de seguridad negativas al solicitar que el certificado público se importe en los cuadros de desarrollo?