czechsys: Standardně se dávají SAN pro všechny domény, webové prohlížeče už pár let odmítají certifikáty, kde jméno není v SAN. Všechny používané varianty opravdu musí být definovány v certifikátu předem, na tom se nic nemění. Certifikáty Let's Encrypt je možné mít zdarma.
Mam povoleny napr. pristup na kosik.cz.
Proč?
Mam snad definovat kazdou domenu extra s ruznymi nabodenicky, aby fungovala, navic v libovuli, ze neni znamo, co vsechno ma definovane pro tu domenu?
Známo to je, stačí se podívat do DNS. Stejně, jako to děláte dnes – zjistíte si, jestli používají variantu s www i bez, jestli používají variantu s pomlčkou i bez…
kosík ani košik nejsou česká slova, asi nebude důvod je registrovat. Může to mít provozovatel jako překlepovou doménu, pak je samozřejmě na vás, když provádíte takové vylomeniny s firewallem a lezete do šifrované komunikace, zda budete chtít podporovat i překlepové domény. Což je úplně stejné, jako dnes – také se musíte rozhodnout, zda budete podporovat i kosyk.cz a seynam.cy atd.