De fait en mutualisé le domaine est géré pas l'hébergeur, je ne vois pas ce qui s'oppose à ce qu'il gère aussi le coté certificat. On peut mettre plein de nom de domaines différents dans un même certificat.
De toute façon le certificat TLS ancre le protocole TLS, et le protocole ne sert qu'à protéger les données entre le client et le serveur. Le serveur est bien géré par l'hébergeur par définition.