Alapertelmezetten Layer6-ban megtortenik az ssl kapcsolat es csak Layer7-ben van szo arrol, hogy apache lekezelje a kliens altal kuldott domain nevet, hogy hozza tartozo weboldalt es beallitasokat adja vissza. Vagyis a problema az 1 ip-n tobb cert-el (ugyanazon porton), hogy mielott apache le tudna kezelni melyik ssl certet mutassa mar lezajlott az ssl kapcsolat ip alapjan.
Az SNI kiegeszites annyi pluszt ad a tls-hez, hogy mar tls/ssl kapcsolat kiepiteskor kliens elkuldi a domain nevet es igy szerver oldalon van mi alapjan visszaadni a megfelelo certet. Ehhez kell a tobbek altal is emlitett kliens es szerver oldali tamogatas, ha viszont ez nem opcio akkor csak eltero ip+port -on lehet eltero cert-et megadni.