Certificado comodín

[1]​ Dependiendo del número de subdominios una ventaja podría ser que ahorra dinero y también podría ser más conveniente.

[2]​ No es posible conseguir un comodín para un certificado de validación extendida.

[3]​ Una solución podría ser la de añadir cada nombre de host virtual en la extensión Subject Alternative Name (SAN),[4]​[5]​[6]​ el principal problema es que el certificado tiene que ser reeditado siempre que se agregue un nuevo servidor virtual (ver Seguridad de la capa de transporte § Soporte para servidores virtuales por nombre para más información).

Por ejemplo: El certificado comodín * .wikipedia.org tiene * .m.wikimedia.org como un nombre alternativo del sujeto.

[9]​ En el caso de un certificado comodín para *.example.com, estos dominios serían válidos: Debido a que el comodín solo cubre un nivel de subdominios (el asterisco no coincide con puntos y aparte),[10]​ estos dominios no serían válidos para el certificado: El dominio "desnudo" tampoco es válido[11]​ (y hay que añadir por separado como un SubjectAltName):

Un ejemplo de un certificado comodín en https://plus.google.com (note el asterisco : *).
Un ejemplo de un certificado EV actuando como certificado comodín en https://www.ssl.com (note el campo Subject Alternative Name (SAN)).