L'utilizzo di SNI ha qualche vantaggio (sicurezza, scalabilità o altro) se la convalida del certificato TLS viene eseguita utilizzando esclusivamente l'impronta digitale del certificato e senza tenere conto del nome comune? (Esempi di sistemi in cui questo potrebbe essere plausibilmente il caso includono DANE e Convergence.) Anche i benefici strani che riguardano solo i casi di utilizzo di nicchia di piccole dimensioni sono considerati benefici.
Suppongo che il 100% dei visitatori utilizzi la convalida delle impronte digitali dei certificati, quindi la retrocompatibilità con la convalida del nome comune non è un fattore.
La mia motivazione per l'eliminazione di SNI è che fa filtrare i metadati a un intercettatore passivo. Anche se questo non è necessariamente un grosso problema nella maggior parte dei casi, mi dà abbastanza fastidio che se non ha alcun beneficio nel sistema che sto descrivendo, lo rimuoverei.