Publié initialement à : https://korben.info/comment-activer-le-chiffrement-sni-encrypted-sni.html
Au moment où vous avez configuré votre navigateur pour qu’il fonctionne avec des DNS-over-HTTPS, vous avez peut être constaté via la page de test de Cloudflare, que cette dernière vous indiquait que votre SNI n’était pas chiffré. Mais qu’est ce que c’est encore que ce truc, me direz-vous ? Et bien le SNI pour Server…
Bon bah je suis avec Brave, donc dans le Lulu !
Par contre Tonton j’ai un bug sur ton blog : Lorsque je veux commenter, je vois bien le début de ton post et dessous apparaît le bouton « Afficher le message complet… ». Et bah si je clique dessus, ça me déroule un poste qui n’a plus rien à voir et qui me parle de GIF.
WTF !!
Des bises 
Parfait, au détail près que tous les feux ne sont pas au vert chez moi : DNSSEC reste obstinément rouge ! Mais pour quelle raison ? Saperlipopette ! 
Si le test DNSSEC reste en rouge c’est que votre fournisseur DNS ne supporte pas cette fonctionnalité. Je vous invite donc à vous renseigner sur un fournisseur DNS qui pourrait correspondre à vos attentes/besoins.
Par contre, @Korben, le SNI expose le hostname du serveur auquel on se connecte et non le hostname de notre machine. C’est d’ailleurs écrit sur cette page : " The Server Name Indication (SNI) exposes the hostname the client is connecting to" 
Merci pour l’article !
Le problème c’est que ce n’est pas très utile, sauf pour des petits sites.
Je m’explique, déjà le SNI est utilisé lorsque les serveurs répondent à plusieurs noms de domaine, c’est le but de la chose à l’origine pour le serveur d’envoyer le certificat de siteA.com et pas celui de siteB.com alors qu’il héberge les deux. Il suffit que l’observateur renvoi un paquet vers la même IP pour déterminer le nom de domaine hébergé par le serveur en question car la plupart des sites fréquentés n’en hébergent qu’un (sauf pour les petits qui mutualisent), le gain est donc faible, voir nulle dans la plupart des cas, mais surtout plus grave, le fait de diffuser ces technologies force les fournisseurs de matériels et les états à mettre en place de nouvelles technologies d’écoute, rendant ce qui était sécurisé avant non sécurisé, parce que même Mme michu va utiliser du encrypted SNI et du DNS -over-TLS sans le savoir, il restera de moins en moins d’alternatives lorsque nous en avons besoin.
Bien vu. Merci beaucoup. J’ai corrigé ma boulette.