Supponiamo che ci siano due server; server1.com ha un certificato SSL standard installato e server2.com ha un certificato SSL jolly (* .server2.com) installato.
Successivamente, supponi di creare dal server 1 tramite connessione SSL una chiamata API a api2.server2.com ...
Se qualcuno intercetta la connessione, quale URL del server2 vedrebbe lo sniffer?
Lo sniffer vedrebbe server2.com o il sottodominio chiamato api2.server2.com ?
L'estensione Indicizzazione del nome del server , ora implementata dalla maggior parte delle librerie SSL, implica che uno sniffer veda il nome api2.server2.com come parte del messaggio ClientHello non crittografato dal server1.
Come per il resto dell'URL (il percorso sul server2), viene inviato solo dopo l'handshake, quindi non è visibile agli sniffer (ma gli sniffer potrebbero comunque ottenere una buona stima del percorso lunghezza , in caratteri).