Si compra un dominio, puede pensar que tiene control total sobre sus subdominios. Bueno, no necesariamente cierto. Como esta pregunta y sus respuestas señalan, puede necesitar múltiples certificados SSL para cubrir subdominios de múltiples niveles porque la coincidencia de comodines solo funciona con un solo nivel de subdominio ( ref ).
Por ejemplo, *.example.com
coincidirá con foo.example.com
pero no con bar.foo.example.com
.
Simplemente no puedo entender las preocupaciones de seguridad en el mismo. Mi mejor conjetura es que puede reducir el número de víctimas cuando el certificado está comprometido. ¿Hay otros beneficios de seguridad válidos de la restricción de coincidencia de comodín?
EDITAR: No es un dup. Las respuestas a esa pregunta no son satisfactorias desde el punto de vista de la seguridad. Son demasiado simples o se enfocan en otra cosa.