Názor k článku Šifrované SNI lepí díru do soukromí, jako první ho bude umět Firefox od Miroslav Šilhavý - Ne že bych už neviděl MITM řešení při...

Ne že bych už neviděl MITM řešení při jehož průchodu se všechny certifikáty "zdůvěryhodnily", ale něco takového si nikdo rozumný do sítě nepustí.

Já se obávám, že je to spíš otázka peněz. Dnes se dá pomocí SNI poměrně levně filtrovat (proxy přeruší spojení, když požadavek nevyhovuje filtru) a nevyžaduje to žádný deploy certifikačních autorit apod. Ve výsledku bude přínos diskutabilní a v mnoha situacích se jednoduché řešení prodraží na složité; to mi přijde škoda. Podle mě by bohatě stačilo, aby prohlížeč filtrování v cestě hlásil.