das stimmt so tatsächlich... das Problem ist im wesentlichen, dass der Server erst dann erfährt, an welcher Domain der Client "interessiert" ist, wenn die SSL-Negotiation bereits erfolgt ist, sprich das (falsche) Zertifikat bereits dem Client übermittelt wurde.

Es gibt sogenannte Wildcard-Zertifikate (z.B. *.delphipraxis.net), die sind jedoch sehr teuer und helfen nur dann, wenn alle zu bedienenden Domains Subdomain einer einzigen Domain sind (z.B. www.delphipraxis.net, test.delphipraxis.net, images.delphipraxis.net => *.delphipraxis.net).
Bisher habe ich keinen Anbieter gesehen, der ein Zertifikat auf verschiedene Common-Names ausstellt (was technisch möglich wäre, aber halt administrativ aufwändig).