Devono essere usati i caratteri jolly?
Generalmente no, e ecco una buona elenco dei motivi per cui . I certificati Subject Alternative Name (SAN) forniscono la maggior parte delle funzionalità senza lo stesso livello di inconvenienti di sicurezza. I caratteri jolly sono diventati per lo più una scorciatoia pigra per le persone che non si sono preoccupate della sicurezza, motivo per cui sono scoraggiate in questi giorni.
I caratteri jolly devono essere usati nei nomi SAN?
L'RFC che hai citato dice che sei libero di usare caratteri jolly in un nome di SAN, ma che non sono riservati a significare "jolly", quindi l'interpretazione spetta al cliente. Se stai scrivendo il tuo cliente per usare il tuo servizio e i tuoi certificati, hey, impazzisci. Ma è probabile che nessun altro browser giochi.
I certificati autofirmati dovrebbero essere usati?
Dipende da cosa li stai usando. Risorse interne in cui controlli l'archivio radice attendibile per i browser client? Sicuro. Web hosting a basso costo delle foto del tuo gattino? Sicuro. Altrimenti, usare cautela. Ci sono molte buone domande su questo sito se vuoi conoscere le sfumature dei certificati autofirmati .
L'autofirmato ha qualcosa a che fare con i caratteri jolly?
No, non particolarmente. Come da mio commento sopra, potresti aver confuso SAN e autofirmato. I certificati jolly devono essere evitati allo stesso modo per i certificati autofirmati e firmati dalla CA. Il potenziale impatto negativo è un po ' inferiore quando autofirmato, a causa della fiducia limitata del client dell'autorità di certificazione autofirmata, ma ciò non li rende una buona idea.