Recentemente ho lavorato a un'app mobile e ho stabilito la chiave pubblica per le connessioni con il mio server. Le connessioni dall'app client possono essere apportate a vari sottodomini del dominio del server principale.
Il controllo del dominio o sottodominio appropriato associato al certificato pubblico nel processo di autenticazione del server aumenta la sicurezza? Voglio dire - se sto controllando la chiave pubblica, è necessario controllare anche per dominio e sottodominio? Se è così, perché? Cosa posso fare per eseguire il controllo dominio / sottodominio mentre non conosco tutti i sottodomini possibili al momento della distribuzione dell'app nella produzione?