Lorsqu'un seul serveur est appelé à héberger plusieurs sites web partageant de facto une seule adresse IP et de surcroit chaque site web utilise son propre certificat SSL, la question est de savoir comment le serveur saura quel certificat SSL à envoyer au client lorsque ce dernier entame le SSL handshake avec le message SSL Client Hello?

La solution la plus évidente est d'avoir trois serveurs avec différentes adresses IP, mais cette solution n'est pas évolutive pour la simple raison les adresses IP publiques sont onéreuses et c'est pas évident de les acquérir.

Pour remédier à ce problème, le SNI (Server Name Indication) a été conçu. Cette extension de TLS a été incluse dans le processus handshake SSL afin de s'assurer que les clients vont recevoir le bon certificat SSL lorsque plusieurs sites web sont hébergés dans un seul serveur.

En d'autres termes et avec plus de simplicité, le SNI permet à un client d'entamer une négociation SSL handshake avec le premier message SSL Client Hello indiquant le SNI, par exemple collab.com meme si ce site web est hébergé dans le même serveur (la même adresse IP) avec d'autres sites web, indiquant au serveur web le site web auquel ce dernier répondra avec le bon certificat.