到现在，仍然有人认为只有独立 IP 的虚拟主机或 VPS 才能享有 SSL/TLS 连接服务。他们会一本正经地教导你，在 SSL 握手的过程中，根本不会传递域名这条信息，所以服务器端通常返回的是配置中的第一个可用证书；如果要使用多个证书呢，就只能配置不同的 SSL 端口或增加 IP 地址，或者可以花重金使用一个“多域名 SSL 证书”或一个“通配型证书”来达到相同效果。 这在过去是对的，但不适用于现在，因为 SNI（Server Name Indication） 技术出现了（实际上早就有了）。换句话说，一个 IP 地址上可以为不同域名分配使用不同的 SSL 证书；这同时意味着，共享 IP 的虚拟主机也可实现 SSL/TLS 连接。 SNI（Server Name Indication，意为“服务器名称指示”） 定义在` RFC 4366`，是一项用于改善 `SSL/TLS` 的技术，在 `SSLv3/TLSv1` 中被启用。它允许客户端在发起 SSL 握手请求时（具体说来，是客户端发出 SSL 请求中的 ClientHello 阶段），就提交请求的 Host 信息，使得服务器能够切换到正确的域并返回相应的证书。 要使用 SNI，需要客户端和服务器端同时满足条件，幸好对于现代浏览器来说，大部分都支持 SSLv3/TLSv1，所以都可以享受 SNI 带来的便利。