Хорошая идея - установить Apache SSLStrictSNIVHostCheck on на уровне сервера? Лучше установить его только для виртуального хоста?
Каковы плюсы и минусы этой настройки?
Это зависит от того, почему вы используете защищенный сервер. Если вы используете SNIV для получения нескольких виртуальных хостов на одном IP-адресе, каждый с другим сертификатом, имеет ли значение, может ли кто-то с браузером, не поддерживающим SNIV, подключиться к первому сайту с неправильным именем? Если это так, вы должны включить его. Если это не так, выключите его.
Видеть http://httpd.apache.org/docs/2.4/mod/mod_ssl.html#sslstrictsnivhostcheck