En résumé (d'après ce que j'ai compris en lisant ça rapidement) : installer son certificat SSL/TLS sur un serveur gérant (entre autres) le SSLv2 (c'est à dire un protocole obsolète) est un souci, non seulement pour
- les clients qui acceptent de se connecter en SSLv2, et
- le serveur en SSLv2, et
- TOUS les serveurs qui partagent le même certificat.
C'est donc une très très mauvaise idée!