>>> Ни то, ни другое пока неактуально. SNI не поддерживается старым софтом
>> Что-то мне кажется, что это ПО уж слишком дремучее и дырявое. Можете
>> какой-нибудь пример привести?
> Например, телефоны с андроидом 2, старые версии Wget. Телефон есть у меня
> в кармане, и не только у меня, wget в куче серверов
> и встроенном линуксе.Что из этого не содержит известных критических уязвимостей?
>>> но это пол беды, в некоторых случаях даже раскрытие имени домена нежелательно.
>> В каком смысле? Чем HTTPS хуже HTTP в данной ситуации?
> HTTPS с SNI требует указания имени домена открытым текстом, HTTPS без SNI
> не требует
И? Ещё раз повторю свою вопрос:
> Чем HTTPS хуже HTTP в данной ситуации?
_
>>> Ну и массовое повышение используемых процессорных ресурсов пока не обсуждалось.
>> Да, negotiation будет дорогим в плане процессорных ресурсов. Однако зачем его делать
>> часто? IMHO, при должной настройке, в сравнении с другими расходами, данное
>> уходит в о-малое... Конечно кроме некоторых, но экзотических (для production) задач
>> (а-ля web-сервер лишь выводящий текущее время или IP-адрес клиента).
> Это никто не исследовал на практике.
Что именно? По-моему каждый из приведённых мной тезисов «исследовали на практике» почти всё сис. админы из тех, кто сталкивался с нехваткой железа.
См. https://www.imperialviolet.org/2010/06/25/overclocking-ssl.html