こんな銀行は嫌だ
　[BRAINSTORMさんより]

これって、実際にやってる方法だと個別に証明書取る銀行さんはそれに加えてIPアドレスもグローバル要るようになりますよね？そこんところ考えるとさらに設計ミスっつーか。いや、実は自分も直面するまで気が付かなかったんですけどね。SSL証明書はIPアドレス１つに付き１つ。サブドメインでなくてホストヘッダー振り分けで複数ドメイン管理していたサーバーでSSL証明書追加しようとしたらこけたことがありまして。よくよく考えれば当たり前なことなんだけど。（MSサポート：SSLを使用するとHTTP1.1ホストヘッダーがサポートされない）　

なおさら、ワイルドカードSSL証明書が超有効な手立てであることがわかった。自分も知らなかったし。(汗

あ、いや、サブドメインだとどーなんだろ。理屈的には同じだよな。