Думайте о SSL_CTX как о фабрике для создания объектов SSL. Соединения SSL обрабатываются только объектами SSL. Однако они могут иметь много настроек. Вместо того, чтобы дублировать это каждый раз, когда вам нужен новый объект SSL, вы создаете SSL_CTX со всеми настройками в нем, а затем вы можете создать столько объектов SSL, сколько вам нужно, с этими настройками уже там. Разумеется, вы можете по-прежнему устанавливать настройки на уровне отдельных объектов SSL, если хотите.