No, neřekl bych, že já to mám rozbité, ale že oni to mají nějaké divné:
$ echo | openssl s_client -connect blog.active24.cz:443 2>&1 | head depth=0 O = uvirt54.active24.cz, OU = ACTIVE24 self-signed, CN = uvirt54.active24.cz verify error:num=18:self signed certificate verify return:1 depth=0 O = uvirt54.active24.cz, OU = ACTIVE24 self-signed, CN = uvirt54.active24.cz verify return:1 CONNECTED(00000003) --- Certificate chain 0 s:/O=uvirt54.active24.cz/OU=ACTIVE24 self-signed/CN=uvirt54.active24.cz i:/O=uvirt54.active24.cz/OU=ACTIVE24 self-signed/CN=uvirt54.active24.cz
No, jak říkám, máš to opravdu rozbité; zkus použít něco, co umí SNI.
https://www.ssllabs.com/ssltest/analyze.html?d=blog.active24.cz&latest