Ich möchte aber auch noch einen Aspekt hinzufügen, der von den Paranoiden betrachtet werden sollte:

SNI für TLS bei HTTP

Das stellt mMn schon ein Loch im Eimer dar!

Deswegen?

Sicherlich.

Wenn auf einem Server mehrere Webseiten unter verschiedenen Domains sind, dann will ich wömöglich nicht, dass bei einer verschlüsselten Verbindung offengelegt wird, welchem der Webauftritte ich mir ansehe. Nehmen wird was wie blogger: Anhand der Subdomain könnte man erkennen, dass ich statt eines Blogs mit Katzenbildern in Wahrnehmung meiner immer mehr missachteten Verfassungsrechte oder halt zufällig im Blog eines islamisch-kommunistischen Reichsbürgers gelesen und also womöglich als registrierter zeitweiliger Inhaber der IP-Adresse 174.257.31.2 am 32.15.2016 um 18:61 Uhr den sarkastischen Kommentar "Bomben statt Blumen!" hinterlassen habe. In Bayern droht mir dafür unbegrenzte "Präventivhaft". Die Nazis nannten das übrigens "Schutzhaft".

Eine "paranoide" Wahrnehmung des privaten Sicherheitsbedürfnisses ist jedenfalls nichts schlechtes. Nur erscheint mir das Sicherheitsbedürfnis der Partei-und Staatsführung etwa in Bayern, der Türkei oder China als krankhaft.