¿Deben utilizarse certificados comodín?
Generalmente no, y aquí hay una buena lista de razones por las que . Los certificados de Nombre alternativo del sujeto (SAN) proporcionan la mayoría de las funciones sin el mismo nivel de inconvenientes de seguridad. Los comodines se habían convertido principalmente en un atajo perezoso para las personas que no se preocupaban por la seguridad, razón por la cual están desanimados estos días.
¿Se deben usar comodines en los nombres de SAN?
El RFC que ha citado dice que puede usar caracteres comodín en un nombre SAN, pero que no están reservados para significar "comodín", por lo que la interpretación depende del cliente. Si está escribiendo su propio cliente para usar su propio servicio y sus propios certificados, hey, volverse loco. Pero es probable que el navegador de nadie más no juegue.
¿Deben utilizarse certificados autofirmados?
Depende de para qué los estés utilizando. ¿Recursos internos en los que controla el almacén raíz de confianza para los navegadores del cliente? Por supuesto. ¿Alojamiento web barato de sus imágenes de gatito? Por supuesto. De lo contrario, tenga cuidado. Hay muchas buenas preguntas en este sitio si desea conocer los matices de los certificados autofirmados. .
¿La firma automática tiene algo que ver con comodines?
No, no particularmente. Según mi comentario anterior, puede haber confundido SAN y autofirmado. Los certificados con comodines deben evitarse por igual en los certificados autofirmados y firmados por CA. El impacto negativo potencial es un poco menor cuando se autofirma, debido a la limitada confianza del cliente de la CA autofirmada, pero eso no los convierte en una buena idea.