Агентство национальной безопасности США предупредило (https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/2804293/avoid-dangers-of-wildcard-tls-certificates-the-alpaca-technique/) организации о новых атаках на веб-сервера, использующие Wildcard TLS сертификаты. Ходят слухи, что многие организации начали от них отказываться.

"Успешная атака может перехватывать сессионные куки или другие приватные данные пользователей, либо исполнять яваскрипт в контексте уязвимого веб-сервера..."

Подробнее... (на английском языке)

Источник изображения: ALPACA TEAM -