Tengo una cuenta gratuita de Cloudflare donde administro mi dominio (es decir, mydomain.com) y uso el certificado SSL gratuito (modo Full SSL) para obtener SSL en un subdominio (blog.mydomain.com alojado con Github Páginas).
La raíz del dominio no está protegida por Cloudflare SSL pero tiene su propio certificado SSL separado.
Como probablemente sepa, el certificado SSL de Cloudflare se comparte entre varios dominios (a menudo sitios para adultos) y es un tipo comodín. (por lo que contiene * .mydomain.com, * .malicious.com, mydomain.com, malware.com)
La aplicación web está alojada en mydomain.com y app.mydomain.com también está protegida con su propio certificado SSL. ¿Pueden estos dominios de alguna manera estar en peligro porque comparten un certificado con malicioso.com y malicioso.com probablemente tenga acceso al mismo certificado SSL compartido con midominio.com?