Se acquisti un dominio, potresti pensare di avere il pieno controllo sui suoi sottodomini. Bene, non necessariamente vero. Come questa domanda e le sue risposte indicano, tu potrebbe richiedere più certificati SSL per coprire sottodomini a più livelli poiché la corrispondenza con caratteri jolly funziona solo con un singolo livello di sottodominio ( ref ).
Ad esempio, *.example.com
corrisponderà a foo.example.com
ma non a bar.foo.example.com
.
Semplicemente non riesco a capire le preoccupazioni relative alla sicurezza. La mia ipotesi migliore è che possa ridurre il numero di vittime quando il certificato è compromesso. Esistono altri vantaggi di sicurezza validi dalla restrizione della corrispondenza dei caratteri jolly?
EDIT: non un dup. Le risposte a questa domanda non sono soddisfacenti dal punto di vista della sicurezza. Sono troppo semplici o si concentrano su qualcos'altro.