Давно wildcard сертификат стал защищать домены 2 уровня?

Платный ес-но.
Geotrust, Comodo, другие не чекал.
letsencrypt тоже такое имеет

Orders that contain both a base domain and its wildcard equivalent (e.g. *.example.com and example.com) are valid

Сергей, мне тоже стало настолько интересно, что в саппорт руцентра написал :) Что это за аттракцион невиданной щедрости :)

CityCat4, сейчас глянул - в сертификате от 16 года присутствует запись:
DNS-имя=*.blabla.com
DNS-имя=blabla.com
что как бы говорит о поддержке 2 уровня, но в том же 16 году, при подстановке этого сертификата на второй уровень браузер матюгался.

p.s. Скинь, пожалуйста, ответ саппорта :)

Сергей, вот. Только что пришел:

Здравствуйте!

Данное правило действует уже в течение нескольких лет и распространяется строго на домены второго уровня.

CityCat4, несколько лет? Да ладно :)

Всегда, да не всегда.
Спросил напрямую у поставщика, но немного другой сертификат (https://comodosslstore.com/positivessl-wildcard.aspx):

Hi, Sergey.
Thank you for reaching out, I will be happy to assist you.
The Wildcard certificates we offer can secure any level sub-domain that you need. Unfortunately, though, it will only secure that level.
So, if you generate an order for *.sub.domain.com, it will secure admin.sub.domain.com, example.sub.domain.com, sub2.sub.domain.com, but it will not secure domain.com, sub1.sub2.sub.domain.com, example.domain.com, etc.
The level that you generate the wildcard for is the level that is being secured.
If you need any further assistance, please let me know.
Thank you!

Сергей, именно поэтому я и сделал оговорку "кроме самых обалдевших УЦ". Слава богу, теперь эти проблемы в прошлом, поскольку Let`s Encrypt даст всем этим бездельникам прикурить.