بعضی از دولتها در حال حاضر SNI را خراب می کنند. من اعتقاد دارم که ISP های روسی این کار را انجام می دهند تا برای مقرراتی که توسط Roskomnadzor صادر شده است، مطابقت داشته باشد. در مواردی که آنها خراب و یا حتی حاضر نیستند، اتصالات رمزگذاری شده ممکن است به طور کامل مسدود شوند. علاوه بر این، وب سایت هایی که صفحات فردی را مسدود می کنند ممکن است به طور کامل هنگام استفاده از HTTPS مسدود شوند. Sniffing SNI تنها بخشی از آن است.
شما درست است که SNI غیرفعال می تواند در برخی موارد برای دور زدن سانسور استفاده شود. من یک وبسایت را که در روسیه مسدود شده کار می کنم و کشف کردم که اگر فیلد SNI حذف شود، مسدود نخواهد شد. با این حال، وب سایت من تنها میزبان در آدرس IP خود است، بنابراین SNI لازم نیست در وهله اول. ممکن است یک مرورگر را برای ایجاد اختیاری برای غیرفعال کردن SNI برای وب سایت های خاص برای جلوگیری از سانسور، اما ممکن است همیشه قابل اعتماد باشد. من نمی دانم که آیا فرمت جدید API فایرفاکس به اندازه کافی قدرتمند برای تغییر چنین رفتار سطح پایین است.
شما می توانید مرورگر را تغییر دهید تا SNI را شامل نمی شود، اما این باعث می شود که شما از اتصال به IP با چندین گواهینامه برای چندین دامنه جلوگیری کنید. یک سرور نمی داند که چه گواهی ای برای شما در هنگام اتصال به یک آدرس آی پی مبهم که میزبان چندین دامنه است، ارائه شود. SNI وجود دارد بنابراین سرور می تواند با گواهی صحیح پاسخ دهد. رمزگذاری SNI با انجام رمزگذاری فرصتطلبانه با سرور قبل از ارسال حتی SNI امکان پذیر است و از یک مخالف منفعل محافظت می کند، اما اساسا از MITM فعال محافظت نمی کند
