Se eseguo l'acquisizione di pacchetti in una sessione https in cui è coinvolto SNI, Client Hello rivela, in testo semplice, il nome host che sto richiedendo.
Credo che prima di SNI non ci fosse nulla in un pacchetto SSL / TLS in grado di identificare il sito che qualcuno stava cercando di colpire. Sto pensando a sistemi che monitorano o filtrano in base al nome host richiesto. Con SNI, hanno la possibilità di farlo anche per il traffico crittografato con TLS (basato sul client in chiaro in chiaro), mentre non lo hanno fatto prima di SNI.
Se installo un certificato non SNI (se potessi anche averne uno più), il client si identifica ancora nel pacchetto Client Hello? È solo inerente a TLS 1.2 e il mio riferimento al "problema" SNI è in realtà un problema di "TLS 1.2"?