¿El uso de SNI tiene algún beneficio (ya sea de seguridad, escalabilidad u otro) si la validación del certificado TLS se realiza exclusivamente con la huella digital del certificado y sin tener en cuenta el nombre común? (Los ejemplos de sistemas en los que este podría ser el caso plausible incluyen DANE y Convergence). Incluso los beneficios extraños que solo afectan los casos de uso de nichos pequeños califican como beneficios.
Supongo que el 100% de los visitantes utilizarán la validación de certificados por huella digital, por lo que la compatibilidad con versiones anteriores con la validación de nombres comunes no es un factor.
Mi motivación para eliminar SNI es que filtra metadatos a un interceptor pasivo. Si bien esto no es necesariamente un gran problema en la mayoría de los casos, me molesta tanto que si no tiene ningún beneficio en el sistema que estoy describiendo, lo eliminaría.