当支持服务器名称指示(SNI)的Web浏览器连接到HTTPS站点时,是否始终在SNI字段中发送主机名?
也就是说,Web浏览器无法知道它所连接的HTTPS站点是唯一托pipe在主机名IP上的HTTPS站点,或者如果在该IP上发生了基于SNI的基于HTTPS名称的虚拟主机,正确?
Web代理应该能够检查未encryption的SNI头,并根据主机名进行网站拦截,而不是像HTTPS站点那样根据IP地址进行阻止,对吧?
除了Windows XP上的IE6 / 7以外,所有主stream浏览器都支持SNI。
谢谢。