Sto cercando di capire le implicazioni della perdita della chiave privata (dovuta a Heartbleed) da un sito Web che utilizza un certificato con caratteri jolly.
Se un'organizzazione ha un certificato con caratteri jolly (valido per * .domain.tld), significa che tutti i siti che utilizzano questo certificato dovranno condividere la stessa chiave privata?
POSSONO usare lo stesso certificato per qualsiasi *. dominio.tld. Tuttavia, il problema con bug come heartbleed è che, nel caso in cui si ottenga la parte privata del certificato, si è in grado di intercettare (leggere / modificare) qualsiasi traffico SSL / TLS * .domain.tld e non ha molta importanza il certificato utilizzato originariamente (a meno che non venga applicato HPKP ).
Leggi altre domande sui tag public-key-infrastructure tls heartbleed