Un server con indirizzo IP a.b.c.d
ospita più siti Web SSL.
Durante la connessione a ciascun sito Web, un browser appropriato invia una richiesta che include l'host di destinazione in un testo chiaro non crittografato noto come SNI, ad esempio example.com
.
Dopo una connessione SSL andata a buon fine, il resto dei dati viene trasmesso con il certificato corrispondente.
Il problema è che l'SNI inviato dal browser sarà registrabile da qualsiasi MITM e quindi bloccabile da un governo.
Come posso evitare che l'altro capo scopra quale sito web sto visitando sul server?
(Ovviamente non usando VPN o proxy.)