<div dir="auto"><div><br><br><div class="gmail_quote"><div dir="ltr">On Sat, 21 Jul 2018, 00:01 Peter Todd, <<a href="mailto:pete@petertodd.org">pete@petertodd.org</a>> wrote:</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
So to be clear, with encrypted SNI you could get the same benefits of domain<br>
fronting by simply renting hosting where one IP is used for multiple different<br>
services, in exactly the same way that domain fronting is done today?<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Yes. You could hide amongst the herd with zero magical bullshit being required, on the proviso that ESNI becomes approximately normal, first. </div><div dir="auto"><br></div><div dir="auto">Hence the importance of getting behind it and pushing it as a standard part of eventual TLS1.3 migrations, rather than have it arrive AFTER the initial major 1.3 migrations and thereby requiring further effort to make it normal. </div><div dir="auto"><br></div><div dir="auto">Otherwise it's like someone bringing out the ketchup after you have already finished eating your hot dog.</div><div dir="auto"><br></div><div dir="auto">-a</div><div dir="auto"><br></div></div>