Когда веб-браузер, поддерживающий указание имени сервера (SNI), подключается к сайту HTTPS, ВСЕГДА ли он отправляет имя хоста в поле SNI?
То есть у веб-браузера нет способа узнать, является ли HTTPS-сайт, к которому он подключается, единственным HTTPS-сайтом, размещенным на IP-адресе хоста, или на этом IP-адресе происходит виртуальный хостинг на основе HTTPS-имени с поддержкой SNI, верный?
Веб-прокси должны иметь возможность проверять незашифрованный заголовок SNI и выполнять блокировку веб-сайтов на основе имени хоста, а не просто блокировку на основе IP-адреса, как сейчас для сайтов HTTPS, верно?
Все основные браузеры, кроме IE6 / 7 в Windows XP, по-видимому, поддерживают SNI.
Спасибо.