При использовании SSL сервер всегда проходит проверку подлинности перед отправкой данных приложения.Заголовок «Host» HTTP-запроса - это данные приложения.Поэтому, как правило, вы не можете использовать HTTPS с виртуальным хостингом.
Однако, если одна сторона контролирует все виртуальные хостинги, можно создать один сертификат, в котором перечислены все имена виртуальных хостов.в расширении «альтернативное имя субъекта».Подчеркнем: поскольку существует только одна пара ключей, для аутентификации всех хостов используется один закрытый ключ.Этот ключ должен контролироваться одним владельцем.
В качестве альтернативы Срипати Кришнан указал, что существует расширение TLS (в настоящее время указано в RFC 6066 ), что позволяет браузеру подсказывать серверу, какой сертификат сервера предоставить до завершения первого рукопожатия.Однако это расширение поддерживается не всеми.