Tengo curiosidad por conocer las implicaciones de seguridad y los riesgos potenciales que implica obtener un certificado CA firmado para localdev.mydomain.com y emitirlo a todos los desarrolladores que puedan necesitar encender un servidor SSL local.
Dado que la clave probablemente tendrá una amplia distribución interna, existe una gran posibilidad de que pueda escapar a la naturaleza. Si es así, ¿para qué podría usarse?
Los vectores de ataque descritos here , creo que no se aplica al desarrollo local.
Otra posible preocupación es que una parte maliciosa lo use en la Internet pública, pero como * .mydomain.com ya es de su propiedad, dicha parte no pudo crear un sitio web en localdev.mydomain.com, lo que de hecho la inutilizó. Si?