Certificate 谷歌为什么使用通配符证书

我想知道为什么谷歌会像*.Google.com那样使用通配符证书

---

我一直认为这是一种不安全的做法，因为如果包含私钥和证书的节点被泄露，可能会暴露整个域，那么随后的证书滚动在我看来将是一场噩梦

我希望谷歌的人能回答这个问题，因为只有这样我们才能确定！我可以推测

我最好的猜测是，谷歌不想通过证书透明公开他们所有的主机名。我的第二个猜测是，这可能是为了简化维护；然而，谷歌非常擅长自动化，所以这个理由会让我感到惊讶

他们可能有许多安全控制措施来检测受损的证书，并有许多自动化功能来轻松颁发新证书和撤销任何受损的证书。这对他们来说不是噩梦，因为他们已经做好了准备