Let's Encrypt ha lanzado soporte para el protocolo ACME v2 y certificados wildcard que valgan para todos los subdominios de un dominio. Para ello es necesario pasar la prueba DNS-01 creando un registro TXT para garantizar que tienes control sobre el dominio.
Ya van quedando menos, pero Renfe y el CRTM siguen usando webs no seguras para envío de datos personales, concretamente en los formularios de reclamaciones (y el CRTM además tiene marcada una casilla por defecto para que te llegue spam al email).
Comentarios
Una buena noticia, sin duda. Eso de andar generando certificados para el dominio, el subdominio www, el subdominio webmail, etc. era una lata
#1 Se puede automatizar, aunque viene muy bien para algunos casos.
#2 Bueno, en Plesk ya es hacer un par de clicks, pero cuando salieron había que hacerlo medio a manubrio
Ya van quedando menos, pero Renfe y el CRTM siguen usando webs no seguras para envío de datos personales, concretamente en los formularios de reclamaciones (y el CRTM además tiene marcada una casilla por defecto para que te llegue spam al email).