Mehrere Certs für name based vhosts mit nur einer IP halte ich für ein Gerücht. Nach all meinen Recherchen wird die SSL-Verbindung ausgehandelt, noch BEVOR die HTTP GET Anfrage gesendet wird. Der Server ahnt beim SSL-Verbindungsaufbau also noch gar nicht, an welche Domain die nachfolgende Anfrage gerichtet sein wird.

Allenfalls ein Patch könnte denkbar sein, das die IP des Clients loggt, sofern sich der Client vorher auf unverschlüsselten Verbindungen bewegt. Das wäre aber ein ziemlicher dirty hack.

Sollte mich wundern, wenn eine relativ saubere Lösung über SSL zu finden wäre.
Ich weiß nicht, ob TLS sich implementieren ließe und obs einen Unterschied machen würde.