Heroku предлагает возможность использовать SSL на основе имени хоста. По-видимому, это решение, которое они используют для предоставления нескольких имен хостов SSL на одном IP-адресе без использования SNI (которое не работает в Windows XP).
С веб-сайта:
SSL на основе имени хоста работает со всеми браузерами. Используйте его, когда вы будете получать доступ к своему сайту через SSL на поддомене, таком как www.myapp.com, secure.myapp.com или * .myapp.com. SSL на основе имени хоста не будет работать с корневыми доменами, поскольку он использует псевдоним CNAME для ваших пользовательских доменных имен. Псевдоним корневых доменов CNAME является нарушением RFC.
Так как именно это работает? Означает ли это, что они просят вас добавить псевдоним CNAME в свой домен, а затем выдать сертификат для CNAME (например, www.mydomain.com -> secure.heroku.com, после посещения www.mydomain.com, сертификат для безопасного .heroku.com представлен). Работает ли такая вещь? Если он этого не делает, то что он делает?