wildcard nikdy nedostaneš na vyšší zabezpečení, vždy to jsou jen ty nejnižší certifikáty. To by ani tak nevadilo, jako to, že spousta prohlížečů je neakceptuje jako "pravé" a budou házet varování.
edit: wildcard není "vlastní CA". je to reálně existující možnost mít "certifikát na vše" - ale s problémy výše popsanými.