Назад | Перейти на главную страницу

Всегда ли современные веб-браузеры отправляют имя хоста веб-сервера в заголовке расширения SNI?

Когда веб-браузер, поддерживающий указание имени сервера (SNI), подключается к сайту HTTPS, ВСЕГДА ли он отправляет имя хоста в поле SNI?

То есть у веб-браузера нет способа узнать, является ли HTTPS-сайт, к которому он подключается, единственным HTTPS-сайтом, размещенным на IP-адресе хоста, или на этом IP-адресе происходит виртуальный хостинг на основе HTTPS-имени с поддержкой SNI, верный?

Веб-прокси должны иметь возможность проверять незашифрованный заголовок SNI и выполнять блокировку веб-сайтов на основе имени хоста, а не просто блокировку на основе IP-адреса, как сейчас для сайтов HTTPS, верно?

Все основные браузеры, кроме IE6 / 7 в Windows XP, по-видимому, поддерживают SNI.

Спасибо.