Você não precisa desses ajustes nos dois lugares. Para um único site, não importa qual deles você usa, e não há diferença de desempenho.
Em configurações multi-site, isso é muito importante. Por exemplo, se você tiver dois sites a.example.com e b.example.com, um único certificado curinga * .example.com definido no nível do site seria ideal.
Por outro lado, se você tiver dois sites a.exemplo.com e b.contoso.com, deseje especificar esses certificados no nível do host virtual, pois eles não podem compartilhar os certificados e ainda ser válidos. / p>