Se um sub-domínio for seguro com um certificado SSL, o sub-subdomínio também será seguro?

Um certificado só será válido para os nomes para os quais foi emitido. Mas, um certificado pode conter vários nomes. No seu caso, você pode obter um certificado que contenha subdomain.example.com e subdomain2.subdomain.com ou talvez tenha apenas *.subdmain.example.com . Este último corresponderia ao seu subdomínio2. Não que um curinga corresponda apenas a um único marcador e que apenas um curinga à esquerda seja possível, ou seja, *.*.example.com não é possível e *.example.com corresponderá a subdomain.example.com , mas não subdomain2.subdomain.example.com ou example.com .

Não. Somente subdomínio.example.com e, possivelmente, www.subdominio.exemplo.com serão cobertos por um certificado "padrão" - você precisaria comprar um domínio curinga a um preço mais alto para cobrir todos os subdomínios.

Você deve poder verificar isso consultando o certificado com um comando como

openssl x509 -in certfile.crt -text -noout | grep "DNS"

O certificado SSL curinga pode proteger todos os seus subdomínios.

Se a sua exigência for garantir subdomínios de primeiro nível (sub1.domínio.com, sub2.dominio.com e sub * domínio.com), o certificado será emitido em any.domain.com

Você precisa proteger os subdomínios de segundo nível (aaa.sub1.domínio.com, bbb.subl.dominio.com e qualquer.sub1.dominio.com), nesse caso, emitir um certificado em * .sub1.domain.com

Para mais informações, leia esta discussão - Certificado SSL Wildcard para o segundo nível subdomínio