Il target che scansiona è il nome che hai. Questo nome viene tradotto in un indirizzo IP e questo indirizzo IP viene quindi utilizzato per la connessione in nmap. Tuttavia, un indirizzo IP può essere effettivamente risolto da molti nomi DNS.
I nomi restituiti da nmap sono quelli che il server restituisce all'interno del certificato del server della connessione TLS. Anche se potrebbe esserci una sovrapposizione con il nome che hai dato non è necessario che lo sia. Tali differenze si verificano ad esempio se più nomi DNS puntano allo stesso indirizzo IP (e hai appena scelto uno di questi) o se il server è configurato in un modo che non ti aspetti. Ad esempio, il certificato potrebbe restituire nomi che si risolvono in un indirizzo IP completamente diverso nel caso in cui il servizio non sia destinato a essere raggiunto direttamente, ma dovrebbe essere raggiungibile solo da un CDN o da un servizio di bilanciamento del carico.