Mi cliente tiene un certificado comodín * .thierdomain.com que está utilizando para media docena de sitios web de producción.
Para cada uno de estos sitios hay duplicados en varios entornos, dev, qa, pre-prod, etc.
Hasta ahora, otros entornos distintos de prod no tenían un certificado SSL en absoluto, ya que no había ninguna funcionalidad específica de https. Por lo tanto, los sitios se ejecutaron solo en http (dentro de la red corporativa) para non-prod, y https solo para prod.
Ahora estamos agregando algunas funciones que me gustaría probar tanto en http como en https en un solo entorno.
Por lo general, usaría certificados autofirmados para eso, pero este cliente ya tiene un certificado comodín disponible. Sería tan fácil simplemente obtener este certificado instalado en servidores web de otros entornos.
¿Hay implicaciones de seguridad negativas de eso?