HOSTBLOGGER.de

Ich kenn wirklich Dienstleister, die für so etwas Geld verlangen - und zwar den Aufwand eines Technikers für 30 Minuten °_°

Nun ja, Subdomains kosten beim Webhosting ja auch was, und das sogar monatlich genau soviel wie eine echte (.de-)Domain, obwohl das ja für Manitu selbst genauso viel kostet wie ein DNS-Eintrag. Von daher verstehe ich die Frage schon.

Oder besteht die Chance, dass der Aufpreis für Subdomains (zumindest bis zu einer bestimmten Anzahl) mal abgeschafft wird?

0,99€ im Monat: http://www.manitu.de/webhosting/aufpreise/

Das liegt an SSL/TLS und den Browsern.
Grundsätzlich wird bei einer verschlüsselten Verbindung der angeforderte Virtual Hostname nicht bei der Aushandlung der Verschlüsselung berücksichtigt und erst nachdem die Verschlüsselung steht wird der gewünschte Domainname an den Server gesendet.
Dadurch hat ein Server mit mehreren VHosts ein Problem wenn es an SSL geht. Der Server kann nur anhand der angeforderten IP entscheiden welches Zertfikat er jetzt ausliefert. Bei mehreren VHosts auf einem Server die alle SSL wollen ginge das nur mittels Wildcard Zertifikat oder indem man mehrere Domains in das Zertifikat aufnimmt. (Beides geht offensichtlich nicht bei Shared Hosting wenn unterschiedliche Kunden unterschiedliche Zertifikate haben wollen)

Seit einigen Jahren gibt es eine Erweiterung des TLS Standard, mit der diese Problematik angegangen wird. Server Name Indication sorgt dafür, dass der angeforderte Server Name auch schon vor der Verschlüsselung gesendet wird.
Problem daran ist, dass es kaum unterstützt wird auf Clientseite.
Der Internet Explorer kann das erst ab Windows Vista, weil dieser die Windows eigene Infrastruktur für Zertifikate nutzt und diese eben bei XP noch kein SNI konnte.

Firefox, Opera und Chrome sind da flexibler und haben das schon relativ lange in Ihren Browsern nachgerüstet.

Nun kommt das größte Problem neben den XP Usern sind auch sämtliche iOS, Android, Blackberry und wie sie nicht alle heißen betroffen. Die mobilen Browser können selbst in den aktuellsten Versionen der Betriebssysteme noch kein SNI.

Wenn der Browser das nicht kann sendet er keinen Hostnamen an den Server beim Verschlüsselungsaufbau, der Server kann also weiterhin nur ein Zertifikat je eigener IP ausliefern.