He habilitado HSTS en varios dominios que mantengo / mantengo, y estoy usando certificados verificados gratuitos de un proveedor que solo permite el cifrado de la raíz y un subdominio en el certificado. Permitirán que se generen múltiples certificados para un dominio dado; sin embargo, todos los certificados están sujetos a la política de subdominio raíz + uno.
¿Existe algún problema de seguridad al configurar varios certificados para el host (uno para la raíz + www , y cada subdominio tendrá su propia raíz + certificado subdomain )? Estoy especialmente curioso si esto sería un problema con HSTS. Wikipedia indica que el navegador simplemente a) fuerza una conexión HTTPS, yb) no permite que la conexión HTTPS se conecte ser anulado, por lo que me parece que esto no sería un problema para HSTS.
Sé que una configuración como esta podría hacer que alguien desconfíe del sitio web, pero uso los certificados únicamente para el cifrado de datos. Usaría un certificado autofirmado con comodines si no alojara cosas para que otros puedan utilizar.
(Espero hasta que se publique Let's Encrypt en septiembre, por lo que no estoy buscando comprar un certificado SSL con comodín en este momento.)