SubjectAltName Extension muze taky nekdy vest k zajimavym vysledkum:
http://paste.ubuntu.com/732547/
(3 certifikaty s mirne "nadprumernym" poctem jmen v SubjectAlternativeName extension)
Bezny uzivatel to vubec nepozna, zada do prohlizece www.example.com a tam je presmerovan na https. Meli jsme to tak 2 roky a nikdo si na to reseni nestezoval ani nepotreboval support.
Až na to, že na takovou proxy nenarazí provozovatel webu, ale narazí na ní uživatel a projeví se mu to tak, že se na ten web vůbec nedostane a tedy ani nemá jak dát provozovateli toho webu vědět. A i kdyby měl alternativní cestu a znalosti jak dohledat kontakt na majitele webu, tak kolik lidí se tím kontaktováním bude obtěžovat? IMO naprosto zanedbatelné minimum.
Bezneho uzivatele je nutno naucit, aby zadal https://www.example.com, protoze to presmerovani z http://www.example.com je takova bezpecnostni dira, ze je pak uz skoro zbytecne pouzivat SSL :-)
Na jedné IP opravdu lze pustit sice webservery a tedy i virtuální hostingy na různých portech, avšak v řadě sítí (firemních, v kavárnách a otevřených wifi sítích nebo některých ISP) se stává, že jsou různé nestandardní porty blokovány, tudíž by se lidé na tyto servery nedostaly vůbec. Je tedy přeci jen z praktického hlediska lepší používat pro HTTP protokol port 80 a pro HTTPS protokol port 443 a přejít k řešení např. pomocí SNI, minimálně do doby, než bude více rozšířené IPv6 (což osobně odhaduji v ČR ještě min. na rok).