Чем отличается протокол SNI от обычного протокола SSL/TLS?

Протокол SNI (Server Name Indication) отличается от обычного протокола SSL/TLS тем, что позволяет клиенту указывать имя хоста сервера, к которому он пытается подключиться, во время установления связи. www.geeksforgeeks.org ru.wikipedia.org

Это даёт возможность серверу предоставлять несколько сертификатов на одном IP-адресе и TCP-порту, и, следовательно, работать нескольким безопасным (HTTPS) сайтам на одном IP-адресе без использования одного и того же сертификата на всех сайтах. ru.wikipedia.org

Обычный протокол SSL/TLS обеспечивает шифрование данных и делает их недоступными для просмотра посторонними. {7-host} Он позволяет двум незнакомым между собой участникам сети установить защищённое соединение через незащищённый канал. {7-host}

Таким образом, основное отличие в том, что SNI позволяет серверу выбирать соответствующий сертификат на основе доменного имени, указанного клиентом, в то время как обычный протокол SSL/TLS обеспечивает общую безопасность соединения.