Igen, ez az SNI, aminek még kérdéses a támogatottsága.
Anélkül nem az zajlik, amit te mondasz. Hanem először lezajlik a TLS handshake, ahol először a szerver mondja meg, hogy neki mi a hostneve a tanúsítványban. És csak utána jön az a rész, ami plain HTTP-nél szokásos, hogy a kliens megmondja, hogy mi az a host, amit keres, a host headerben. És ennek passzolnia kell a szerver által a tanúsytványban mutatott hostnévhez, különben jön a böngészős figyelmeztetés.