No, pokud na to prijde, tak SNI je mozne treba u hostingu http://spoje.net/ jenom mi to pripiste do poznamky k objednavce :-)
SubjectAltName Extension muze taky nekdy vest k zajimavym vysledkum:
http://paste.ubuntu.com/732547/
(3 certifikaty s mirne "nadprumernym" poctem jmen v SubjectAlternativeName extension)
Bezny uzivatel to vubec nepozna, zada do prohlizece www.example.com a tam je presmerovan na https. Meli jsme to tak 2 roky a nikdo si na to reseni nestezoval ani nepotreboval support.
Až na to, že na takovou proxy nenarazí provozovatel webu, ale narazí na ní uživatel a projeví se mu to tak, že se na ten web vůbec nedostane a tedy ani nemá jak dát provozovateli toho webu vědět. A i kdyby měl alternativní cestu a znalosti jak dohledat kontakt na majitele webu, tak kolik lidí se tím kontaktováním bude obtěžovat? IMO naprosto zanedbatelné minimum.
Bezneho uzivatele je nutno naucit, aby zadal https://www.example.com, protoze to presmerovani z http://www.example.com je takova bezpecnostni dira, ze je pak uz skoro zbytecne pouzivat SSL :-)
Na jedné IP opravdu lze pustit sice webservery a tedy i virtuální hostingy na různých portech, avšak v řadě sítí (firemních, v kavárnách a otevřených wifi sítích nebo některých ISP) se stává, že jsou různé nestandardní porty blokovány, tudíž by se lidé na tyto servery nedostaly vůbec. Je tedy přeci jen z praktického hlediska lepší používat pro HTTP protokol port 80 a pro HTTPS protokol port 443 a přejít k řešení např. pomocí SNI, minimálně do doby, než bude více rozšířené IPv6 (což osobně odhaduji v ČR ještě min. na rok).
Autor bohužel v článku neřeší menší problém.
Zatímco s pravým SSL případný útočník vidí jen změť dat, která proudí na nějakou IP adresu, s tímhle svinstvem SNI útočník vidí přístup na doménu, třeba porno-zdarma.cz.
A uživatel se to ani nedozví, protože je to "přece přes HTTPS"!
Snažím se přesvědčit svého poskytovatele hostingu http://www.endora.cz k zavedení SNI. Pokud by měl někdo zájem o hosting za 15 Kč měsíčně s podporou vlastního certifikátu přes SNI ozvěte se na fóru nebo FB.
http://podpora.endora.cz/viewtopic.php?f=6&t=4166
https://www.facebook.com/endora.cz