Le Server Name Indication n’a pas que des avantages. D’une part, le SNI n’est pas supporté par tous les navigateurs Web, mais cela ne concerne qu’un petit nombre d’utilisateurs. Le fait que le SNI n’est pas un modèle parfait, mais seulement une solution provisoire, peut être reconnu par le fait que des informations non chiffrées sont transmises. Ce n’est que le nom d’hôte, mais même cette information ne devrait pas pouvoir être exploitée par des tiers avec un chiffrement complet. Ainsi, plus de sécurité est donnée si vous n’avez pas à utiliser le SNI et si chaque site Web obtient sa propre adresse IP.
Comme cela ne peut pas être modifié en raison de la trame d’adresse IP serrée (au moins jusqu’à ce que IPv6 soit introduit au niveau mondial), d’autres possibilités doivent être trouvées. L’une de ces possibilités est le SNI. Un autre serait les certificatsSubject Alternative Name (SAN) : avec ces certificats, vous avez en effet la possibilité d’entrer plusieurs domaines ou noms d’hôtes. Cela signifierait à l’inverse que le domaine auquel le client souhaite réellement s’adresser n’a pas d’importance pour le serveur, car le certificat est valide pour tous les domaines du serveur. L’inconvénient de ces certificats, cependant, est qu’ils sont relativement chers. Par conséquent, de nombreux exploitants de sites Web ne sont pas disposés, ce qui est compréhensible, à mettre en œuvre de tels certificats. Ainsi, au lieu de n’utiliser aucun chiffrement, le SNI est et reste une bonne solution provisoire.