Quando um navegador da Web que suporta Server Name Indication (SNI) se conecta a um site HTTPS, ele SEMPRE envia o nome do host no campo SNI?
Ou seja, não há como um navegador da Web saber se o site HTTPS ao qual está se conectando é o único site HTTPS hospedado no IP do nome do host ou se há uma hospedagem virtual baseada em SNI habilitada por SNI acontecendo esse IP, correto?
Os proxies da Web devem ser capazes de examinar o cabeçalho SNI não criptografado e bloquear o site com base no nome do host, em vez de apenas bloquear com base no endereço IP, como fazem agora para sites HTTPS, certo?
Todos os principais navegadores, exceto o IE6 / 7 no Windows XP, parecem oferecer suporte a SNI.
Obrigado.