Jen bych upřesnil, že uživatelé starých prohlížečů nebudou odříznuti zcela, jen budou muset odsouhlasit nevalidní certifikát (což většina lidí udělá zcela bez přemýšlení). Další variantou, která by nevyžadovala vícero IP ades nebo SNI je certifikát s více doménovými jmény. Nemusí jít nutně o hvězdičkový certifitkát, uplně stačí, když v něm budou vyjmenovány všechny používaná doménová jména. Samozřejmě toto řešení se hodí jen v případě, kdy všechna jména mají stejného majitele, který certifikát zaplatí.