Come saprai, Let's Encrypt non offre i certificati jolly e non lo farà a breve termine perché puoi semplicemente ordinare tutti i certificati che desideri per i sottodomini.
Questo mi fa meravigliare ... supponendo che i soldi non siano un problema, così posso richiedere tutti i certificati che voglio (so comunque dei limiti di velocità), c'è qualche vantaggio nell'usare un certificato con caratteri jolly sulla richiesta di un certificato per sottodominio?
Per i siti web che generano dinamicamente sottodomini (ad esempio, se gli utenti possono creare il proprio sottodominio per alcuni servizi), l'installazione di un certificato per ogni nuovo sottodominio è lontano dall'ideale, poiché è necessario verificare il la proprietà del dominio per ogni sottodominio, seguita dall'installazione del certificato per ogni sottodominio (che in genere richiede anche il riavvio del server Web).
Oltre ad attivare nuovi sottodomini, la gestione di molti certificati (ognuno con la propria data di scadenza) diventa rapidamente un grosso problema. Tutto sommato, ciò costituisce una maggiore complessità senza costi aggiuntivi.
Quindi, in sintesi, il vantaggio di un certificato con caratteri jolly si trova nel carico amministrativo inferiore.
Un altro punto da considerare è che tutti i certificati emessi da Let's Encrypt (e da altri emittenti) possono essere visualizzati in Trasparenza certificato registri, quindi se si rilasciano certificati senza utilizzare caratteri jolly, tutti i sottodomini possono essere facilmente enumerati da chiunque.
Non è sempre un problema, ma in alcuni casi può rendere la vita degli attaccanti più facile. Ad esempio, può aiutarlo a scoprire alcuni servizi nascosti, come repository, build server, ecc.
crt.sh è un esempio del sito che fornisce questi log.
Leggi altre domande sui tag certificates letsencrypt