Il mio cliente ha un certificato jolly * .thierdomain.com che sta utilizzando per una mezza dozzina di siti Web di produzione.
Per ciascuno di questi siti ci sono duplicati in diversi ambienti, dev, qa, pre-prod, ecc.
Fino ad ora altri ambienti oltre a prod non avevano affatto un certificato SSL in quanto non c'erano funzionalità https specifiche. Quindi i siti giravano solo su http (all'interno della rete aziendale) per non-prod, e solo su https per prod.
Ora stiamo aggiungendo alcune funzionalità che vorrei testare sia su http che su https in un singolo ambiente.
Di solito uso certs autofirmati per questo, ma questo client ha già un certificato con caratteri jolly. Sarebbe così semplice avere questo CERT installato su server Web di altri ambienti.
Ci sono implicazioni di sicurezza negative di questo?