Eu apenas pedi um queston similar. Acredito que parte do trade off é custo e segurança. Se um certificado estiver comprometido, é apenas um entre 5 e 10, mas você está pagando mais por certificado. Se você tiver um certificado, ele será menor, mas se ficar comprometido, você verá 10 pontos de falha agora.
De outro site:
Os Certificados Wildcard SSL não funcionam em vários níveis. Isso significa que um curinga de certificado SSL para * .mydomain.com não funcionará em www.mail.mydomain.com
Recomendamos que você leia o link para obter um status Pro / con em Cereais Wildcard.