Názor k článku Šifrované SNI lepí díru do soukromí, jako první ho bude umět Firefox od Miroslav Šilhavý - Firewall ani proxy ta hlavička nemá zajímat –...

Firewall ani proxy ta hlavička nemá zajímat – a pokud jí někdo někde zkoumá, je to právě důvod, proč jí šifrovat.

S tím se nedá souhlasit. Jsou provozy, ve kterých chce zaměstnavatel umožnit omezený přístup na internet a inspekci potřebuje provádět. Buďto se to řeší na firewall/tran­sparentní proxy s využitím SNI. Nebo se to řeší běžnou proxy, ale ta pak nahrazuje certifikát za vlastní, dovnitř důvěryhodný. Podle mě varianta s proxy je daleko kontroverznější, než provádět inspekci SNI.