ประการแรกฉันขอโทษสำหรับภาษาอังกฤษที่ไม่ดีของฉัน ฉันยังเรียนรู้อยู่ นี่มันไป:
เมื่อฉันโฮสต์เว็บไซต์เดียวต่อที่อยู่ IP ฉันสามารถใช้ SSL "บริสุทธิ์" (ไม่มี SNI) และการแลกเปลี่ยนคีย์เกิดขึ้นก่อนที่ผู้ใช้จะบอกชื่อโฮสต์และเส้นทางที่เขาต้องการเรียกคืน หลังจากการแลกเปลี่ยนคีย์ข้อมูลทั้งหมดสามารถแลกเปลี่ยนได้อย่างปลอดภัย ที่กล่าวว่าหากใครก็ตามที่กำลังดมกลิ่นเครือข่ายจะไม่มีการรั่วไหลของข้อมูลที่เป็นความลับ * (ดูเชิงอรรถ)
ในทางกลับกันถ้าฉันโฮสต์หลายเว็บไซต์ต่อที่อยู่ IP ฉันอาจจะใช้ SNI และดังนั้นผู้เยี่ยมชมเว็บไซต์ของฉันต้องบอกชื่อโฮสต์เป้าหมายก่อนที่ฉันจะสามารถให้ใบรับรองที่ถูกต้องแก่เขาได้ ในกรณีนี้ใครบางคนที่สูดดมเครือข่ายของเขาสามารถติดตามโดเมนเว็บไซต์ทั้งหมดที่เขากำลังเข้าถึงได้
มีข้อผิดพลาดใด ๆ ในสมมติฐานของฉันหรือไม่? มิเช่นนั้นจะไม่แสดงถึงความเป็นส่วนตัวของผู้ใช้ถ้าสมมติว่าผู้ใช้นั้นใช้ DNS ที่เข้ารหัสด้วยเช่นกัน
เชิงอรรถ: ฉันยังตระหนักว่าดมกลิ่นสามารถทำการค้นหาแบบย้อนกลับบนที่อยู่ IP และค้นหาเว็บไซต์ที่มีการเยี่ยมชม แต่ชื่อโฮสต์ที่เดินทางผ่านข้อความผ่านสายเคเบิลเครือข่ายดูเหมือนจะทำให้โดเมนที่ใช้คำหลักบล็อกง่ายขึ้นสำหรับเจ้าหน้าที่การเซ็นเซอร์