当支持服务器名称指示 (SNI) 的 Web 浏览器连接到 HTTPS 站点时,它是否始终在 SNI 字段中发送主机名?
也就是说,Web 浏览器无法知道它连接的 HTTPS 站点是否是主机名 IP 上托管的唯一 HTTPS 站点,或者该 IP 上是否存在启用 SNI 的基于 HTTPS 名称的虚拟托管,对吗?
Web 代理应该能够检查未加密的 SNI 标头并根据主机名进行网站阻止,而不是像现在对 HTTPS 网站那样仅根据 IP 地址进行阻止,对吗?
除了 Windows XP 上的 IE6/7 之外,所有主流浏览器似乎都支持 SNI。
谢谢。