Не надо на инженеров из Netscape наезжать ;-)
https - это фактически http через SSLный туннель. Ты можешь https организовать с помощью stunnel'я и все будет ок. А отсутсвие name-based это проблема идеи SSL и протокола tcp в частности. (ведь можно же было name-based или какой-нибудь его аналог в tcp запихнуть, правда? ;-)
Кстати можно реализовывать
http://secure1.smthng.ru/, http://secure2.smthng.ru/, http://secure3.smthng.ru/, каждый из которых будет редиректить на
https://secure1.smthng.ru
ort1/, https://secure2.smthng.ruort2/, https://secure3.smthng.ruort3/ соответственно. Или наплевать на возможность "подложного" хоста - SSL даже при неправильном сертификате шифровать нормально будет.