Não é bem o que você pensa. O Heroku não está exibindo vários certificados SSL em um único endereço IP. Se você executar um nslookup com diferentes implementações SSL do Hostname, por exemplo, verá que cada um deles aponta para um Amazon ELB diferente . Aí reside o molho secreto.
Quando um cliente solicita SSL com base no nome do host, um ELB é provisionado para ele e o cliente é solicitado a CNAME para o nome de host desse ELB. Esses ELBs se conectam novamente à malha de roteamento Heroku conforme apropriado.
Espero que isso elimine algumas coisas. Sinta-se à vontade para fazer mais perguntas.