먼저, 영어 실력이 유감입니다. 나는 아직도 그것을 배우고있다. 여기 간다:
IP 주소별로 단일 웹 사이트를 호스트하면 "순수한"SSL (SNI없이)을 사용할 수 있으며 사용자가 검색하려는 호스트 이름과 경로를 알려주기 전에 키 교환이 발생합니다. 키 교환 후 모든 데이터를 안전하게 교환 할 수 있습니다. 즉, 누군가 네트워크를 스니핑하는 경우 기밀 정보가 유출되지 않습니다 * (각주 참조).
반면에, IP 주소 당 여러 개의 웹 사이트를 호스팅하는 경우 SNI를 사용하게되므로 웹 사이트 방문자가 올바른 호스트 이름을 제공하기 전에 대상 호스트 이름을 알려 주어야합니다. 이 경우 네트워크를 스니핑하는 사람은 액세스중인 모든 웹 사이트 도메인을 추적 할 수 있습니다.
내 가정에 오류가 있습니까? 그렇지 않은 경우 사용자가 암호화 된 DNS를 사용한다고 가정 할 때 개인 정보 보호 문제를 나타내지 않습니까?
각주 : 스나이퍼가 IP 주소에서 역방향 조회를 수행하여 방문한 웹 사이트를 찾을 수 있음을 알고 있지만 네트워크 케이블을 통해 일반 텍스트로 이동하는 호스트 이름은 검열 기관에서 키워드 기반 도메인 차단을보다 쉽게하는 것으로 보입니다.