Ho attivato HSTS su diversi domini che io gestisco / gestisco, e sto usando certificati verificati gratuiti da un provider che consente solo la crittografia della radice e un sottodominio sul certificato. Permetteranno di generare più certificati per un determinato dominio; tuttavia, tutti i certificati sono soggetti al criterio root + un sottodominio.
Esistono problemi di sicurezza con la configurazione di più certificati per l'host (uno per la radice + www e ogni sottodominio avrà il proprio certificato di root + subdomain )? Sono particolarmente curioso se questo sarebbe un problema con HSTS. stati di Wikipedia che il browser semplicemente a) impone una connessione HTTPS e b) non consente la connessione HTTPS a essere aggirato, quindi mi sembra che questo non sarebbe un problema per HSTS.
So che una configurazione come questa potrebbe indurre qualcuno a diventare sospettoso del sito Web, ma io uso i certificati esclusivamente per la crittografia dei dati - utilizzerei un certificato autofirmato con caratteri jolly se non ospitassi le cose per gli altri utilizzare.
(Mi tengo fino a quando non vengono pubblicati Let's Encrypt a settembre, quindi non sto cercando di acquistare un certificato SSL con caratteri jolly al momento.)