По-перше, мені шкода моєї поганої англійської мови. Я все ще вчуся цьому. Ось це іде:
Коли я розміщую один веб-сайт за IP-адресою, я можу використовувати "чистий" SSL (без SNI), і обмін ключами відбувається ще до того, як користувач навіть повідомить мені ім'я хоста та шлях, який він хоче отримати. Після обміну ключами всі дані можуть надійно обмінюватися. Однак, якщо хтось нюхає мережу, конфіденційна інформація не просочується * (див. Виноску).
З іншого боку, якщо я розміщую декілька веб-сайтів за IP-адресою, я, ймовірно, буду використовувати SNI, і тому мій відвідувач веб-сайту повинен повідомити мені цільове ім’я хоста, перш ніж я можу надати йому потрібний сертифікат. У цьому випадку хтось нюхаючи його мережу, може відслідковувати всі домени веб-сайту, до яких він отримує доступ.
Чи є помилки в моїх припущеннях? Якщо ні, це не означає проблему конфіденційності, якщо користувач також використовує зашифрований DNS?
Виноска: Я також розумію, що sniffer може зробити зворотний пошук по IP-адресі та дізнатися, які веб-сайти відвідували, але ім'я хоста, яке подорожує в простому тексті по мережевих кабелях, схоже, полегшує блокування домену на основі ключових слів для цензури.