La pregunta es en realidad sobre qué nivel de validación realiza el navegador cuando obtiene certificados de otros dominios como
caso 1: accediendo a abc.google.com y tengo def.google.com
caso 2: Accediendo a * .abc.google.com y obtuve abc.google.com
caso 3: Acceda a abc.google.com y obtenga abc.facebook.com
Además, ¿qué pasa con las llamadas programáticas, por ejemplo con JAVA? Sé que el acceso al dominio y al dominio presente en el Certificado deben coincidir estrictamente, pero no estoy seguro de si ambos tienen los mismos dominios de nivel superior. Cualquier ayuda sería muy apreciada.