Historicamente, sua primeira declaração é precisa. Agora, existem várias opções:
- Um certificado curinga se subdomínios dentro do mesmo domínio.
- Um certificado SAN / UCC para especificar nomes alternativos para o certificado, podendo assim servir vários certificados.
- O SNI foi introduzido para estabelecer a conexão SSL após o cabeçalho do host. Isso tem suporte limitado, no entanto, como é mais recente.
Isso foi respondido várias vezes no ServerFault por mim e por outros. Sugiro procurar mais detalhes, a menos que você tenha uma pergunta específica.