Tach,
Es sollte möglich sein, in genau diesem Fall (SNI-unfähiger Client) nicht auf den eigentlich angeforderten Name-based VHost zuzugreifen, sondern stumpf wie oben eine Warnseite auszuliefern. Ob SNI benutzt wurde oder nicht, weiß der Webserver lange bevor die Regeln für die VHosts ausgewertet werden, also kann diese Information in die Entscheidung mit einfließen. Um die CommonName-Warnung kommt man damit natürlich nicht herum, aber anschließend kann man den Benutzer aufklären, dass er mit veralteter Software unterwegs ist.
das Problem ist, dass der User erstmal mit einer Warnung konfrontiert wird und nur falls er da entscheidet sie zu ignorieren, hast du überhaupt die Chance ihm zu erklären, was daran Schuld ist. Aus meiner Erfahrung würde ich sagen, der User wird deine Erklärung nie sehen und selbst wenn er sie sieht, wird das ohne externen Eingriff nichts ändern.
Wichtig ist auch, dass die Warnmeldung ja ihren Sinn hat; wir dürfen die User nicht darauf trainieren diese automatisch zu ignorieren!
mfg
Woodfighter