hmm, puțin mai mult de zis aici. aia cu dedicated IP e cumva o chestie de good practice, dar, cum ziceam, nu e necesar. când securizezi o conexiune (SSL/TLS), practic folosești certificatul pentru a autentifica server-ul și/sau client-ul (adică o adresă IP și un port TCP - vorbind la nivel de conexiune), așa că în mod normal, server-ul alege certificatul corespunzător fără nici o ambiguitate. dar, când vorbim de conexiuni de HTTP over SSL/TLS, se schimbă puțin treaba, deoarece poți avea mai multe domenii care să point-eze către aceeași adresă IP. în cazul ăsta, client-ul (adică browser-ul) se conectează la același server, pentru mai multe nume de domenii. când se inițiază o conexiune HTTPS, se întâmplă următorul lucru: în request-ul HTTP, server-ului îi este trimis și numele domeniului pe care client-ul vrea să-l acceseze (deoarece, din browser, te conectezi la un domain name, și nu la un IP, în mod normal - evident că poți și direct la o adresă IP, dar nah... hahah). apoi se încearcă stabilirea unui TLS handshake. când are loc o inițiere de handshake, server-ul nu știe ce certificat să prezinte pentru handshake. așadar, în cazul unei tranzacții via SSL, conexiunea trebuie să fie făcută înainte ca request-ul propriu-zis (HTTP GET) să fie trimis - altfel nu ar mai fi o tranzacție criptată, și oricine ascultă pe rețea poate vedea ce îi ceri tu server-ului, în primul rând. deci în procesul de conectare, trebuie oferit un certificat, de către server. dar server-ul web cunoaște doar adresa IP de la care a venit cererea (i.e., adresa client-ului care a făcut o conexiune TCP validă cu socket-ul pe care ascultă web server-ul în sine - ceea ce se întâmplă la nivel de sistem de operare (transport, layer 4), nu de aplicație (layer 7), sau de prezentare (layer 6)). deci server-ul web trebuie să știe ce certificat să trimită înainte ca request-ul HTTP propriu-zis să fie făcut. dacă folosești mai multe IP-uri pentru același certificat, atunci se va trimite primul certificat din listă. o soluție e folosirea unui shared certificate. o altă soluție e folosirea implementării extensiei TLS pentru multiple SSL certificates, Server Name Indication (TLS SNI).