Supponiamo che abbia un certificato per *.example.com
e un accesso privilegiato a tutti i siti Web example.com
. Certo, potrei installare il certificato con caratteri jolly nel sito Web https://api.example.com
in modo che possa provare la sua identità. Che dire di https://www.cool.example.com
?
Sto affrontando questo scenario esatto con un sito web di nomi di dominio di quarto livello. IE e Firefox rifiutano di connettersi a https://www.cool.example.com
che serve *.example.com
certificato per dimostrare la propria identità (tuttavia quando richiedo https://cool.example.com
di servire lo stesso certificato i due browser sono entrambi felici di connettersi).
È questo il comportamento previsto?