La razón de esto es porque un certificado UCC tiene solo un nombre común, y todas las SAN (el resto de los dominios en el certificado) siempre apuntan al mismo nombre común. Muchos navegadores ponen esta información a su disposición fácilmente, al igual que una variedad de herramientas en línea como http://www.sslshopper.com/ssl-checker.html. No se recomienda porque implica una asociación entre empresas, o puede confundir al consumidor, ya que los nombres de dominio no coinciden. Socava el nivel de confianza que SSL pretende inspirar, a pesar de que no es menos seguro y no es menos viable técnicamente.
Como un ejemplo extraño, digamos que tengo un negocio llamado IntimateHosting.com, y me especializo en alojamiento para todo lo relacionado con camas. Soy un fanático de la cama. Tiendas de cama, tiendas de juguetes sexuales, hoteles, cama & desayunos, fabricantes de sábanas, etc. Obtengo un UCC para todos ellos. Un comprador está en LuxuryHotelA.com, quiere verificar la seguridad, resulta que el nombre común es FeatherFetish.com (nuestro sitio de venta de edredones ... resultó ser el primer sitio que configuramos, por lo que es el nombre común) . Mirando más lejos, ven otros nombres alternativos en el certificado LuckyLinens.com, LuxuryHotelB.com (¡un competidor directo!), Un motel cutre y sin nombre al que le dimos un SSL gratis, y por supuesto nuestro propio nombre, IntimateHosting.com.
Concedido, la mayoría de la gente no hace esta cantidad de investigación cuando compra, pero es por eso que "no es recomendable".
Explicación perfecta. Simple y directo al grano. Gracias. – Frankie