SNI是否代表我的网站访问者关注隐私？

首先，对不起我的英语不好。我还在学习。它去了：

当我每个IP地址托管一个网站时，我可以使用“纯” SSL（不带SNI），并且在用户甚至告诉我要检索的主机名和路径之前就进行了密钥交换。交换密钥后，可以安全地交换所有数据。就是说，如果有人碰巧正在嗅探网络，则不会泄漏任何机密信息*（请参阅脚注）。

另一方面，如果我每个IP地址托管多个网站，则我可能会使用SNI，因此，网站访问者必须告诉我目标主机名，然后才能为其提供正确的证书。在这种情况下，嗅探他的网络的人可以跟踪他正在访问的所有网站域。

我的假设是否有任何错误？如果不是，假设用户也使用加密的DNS，这是否代表隐私问题？

脚注：我还意识到，嗅探器可以对IP地址进行反向查找，并找出访问了哪些网站，但是通过网络电缆以明文形式传输的主机名似乎使审查机构更容易使用基于关键字的域阻止。

ssl https privacy sni

— 帕柳卡
source

“基于关键字的域阻止”是什么意思？您如何将域名与关键字匹配？

— David Schwartz

示例：来自特定地区（* .com.br）的网站；来自组织（* .google.com）；*A片*; 等

— pagliuca 2012年

Answers:

您的分析不正确。使用SNI会比没有使用SNI更安全。

如果没有SNI，则IP地址唯一地标识主机。因此，任何可以确定IP地址的人都可以确定主机。

使用SNI，IP地址不会唯一地标识主机。有人必须实际拦截并查看一些流量才能确定确切的主机。这比仅获取IP地址更加困难。

因此，使用SNI会比没有SNI更加安全。

任何基于对分组数据进行侵入式分析而进行阻止的人都将根据IP地址进行阻止。他们将基于具有或不具有SNI的IP地址来阻止“错误的”。

但是，您的问题的答案是“是”。SNI确实代表了隐私问题。使用SNI，可以拦截流量的人除了获得IP地址之外，还可以获得主机名。

— 大卫·施瓦兹
source

感谢您的回答。因此，只有在攻击者仅在交换了密钥之后才开始嗅探的情况下，SNI才会更安全，对吗？

— pagliuca

@pagliuca SSL实际上并不是旨在隐藏您正在与之交谈的人，而是旨在隐藏您对他们所说的话。您不会通过避免发送SNI来击败Web过滤器；他们保留了广泛的IP到域数据库。无论如何，由于支持SNI的客户端浏览器将始终发送SNI，无论服务器是否需要它，都存在争议。

— 2012年

@ShaneMadden有趣。知道这一点，现在我没有理由不使用SNI :)，因为大多数用户可能已经拥有在每个HTTPS请求中公开远程主机名的浏览器。

— pagliuca

这个答案是错误的。被动地嗅探SNI（并确切地知道访问者请求的网站）要比主动访问IP地址来猜测用户正在浏览的内容（带有通配符的网站上可能有很多网站）要容易得多。 IP也会随着时间而变化，而所收集的SNI数据将永远保持隐私的准确性。）

— cnd

@cnd您根本不需要“主动出入IP地址”。如果可以被动嗅探SNI，则可以被动嗅探IP地址。它可能是您所关注的网站列表中的一部分，还是没有。如果没有SNI，则IP地址唯一地标识一个站点。使用SNI，事实并非如此。

— David Schwartz

你是对的。SNI对您的访问者来说是一个主要的隐私问题-它向您的访问者提供与ISP和其他被动侦听方连接的确切网站。但是，DNS也是如此...很好...曾经用于：谷歌正在修复此问题：-

知道IP地址不会告诉ISP该IP地址上的网站，除非他们主动走出去看看自己，这与他们被动地嗅探客户数据包是完全不同的。

— cnd
source