Hosting to může taky mít pořešený nějakym wildcard certifikátem, self-signed certifikátem, nebo nějakou podobnou prasárnou. SNI by bylo ideální, ale to pořád naráží na druhej krok - získání certifikátu. Možnosti jsou v podstatě jen dvě - koupit certifikát od nějaký "well-known" autority, nebo tam dát self-signed. Polovičatý řešení jako CACert nebo LetsEncrypt nepřichází v úvahu, s tim je hroznýho šíbrování a neni to user friendly. Imho stačí self-signed a nějakej bezpečnej způsob sdílení fingerprintu (třeba přes spřátelené weby, apod.)