En este tutorial explicaremos como funcionan y cuales son las limitaciones de los subdominios en certificados wildcard, o bien, cuando son SANs (nombres de sujeto alternativos) wildcard agregados a certificados FLEX.

Antes que nada queremos aclarar que usamos el término “wildcard” por seguir los convencionalismos de estandarización de la industria, pero el término correcto en español sería “comodín”.

Pasando al tema. Comúnmente vemos en la información de certificados SSL wildcard (tanto en LatSSL como con cualquier otro proveedor de certificados) el término “subdominios ilimitados” y es totalmente correcto, pero es muy importante entender que se trata de subdominios del nivel inmediato anterior únicamente.

Para explicar esto de una forma mas fácil, expondremos algunos ejemplos:

Un certificado wildcard emitido para *.tudominioseguro.com:

Un certificado wildcard emitido para *.red.tudominioseguro.com:

Un SAN wildcard en un certificado FLEX para *.tudominioseguro.com:

Un SAN wildcard en un certificado FLEX para *.red.tudominioseguro.com:

En conclusión, cuando se trata de un certificado wildcard (por ejemplo Verificado SSL Wildcard o Confía SSL Wildcard), el certificado incluye por una parte el dominio o subdominio principal y además el wildcard, en donde se reemplazará el asterisco (*) por cualquier valor siempre y cuando dicho valor no contenga punto. Por otra parte, cuando se trata de un SAN wildcard (como los que pueden agregarse a Verificado SSL Flex o Confía SSL Flex) el SAN no incluye el dominio o subdominio principal, solo el wildcard, por lo que solo funciona para los subdominios en los cuales el asterisco (*) sea reemplazado por cualquier valor que no contenga punto.