Đầu tiên, tôi xin lỗi vì tiếng Anh của tôi không tốt. Tôi vẫn đang học nó. Nó đi từ đây:
Khi tôi lưu trữ một trang web trên mỗi địa chỉ IP, tôi có thể sử dụng SSL "thuần túy" (không có SNI) và trao đổi khóa xảy ra trước khi người dùng thậm chí cho tôi biết tên máy chủ và đường dẫn mà anh ta muốn lấy. Sau khi trao đổi khóa, tất cả dữ liệu có thể được trao đổi một cách an toàn. Điều đó nói rằng, nếu bất kỳ ai tình cờ đánh hơi được mạng, không có thông tin bí mật nào bị rò rỉ * (xem chú thích).
Mặt khác, nếu tôi lưu trữ nhiều trang web trên mỗi địa chỉ IP, tôi có thể sẽ sử dụng SNI và do đó, khách truy cập trang web của tôi cần cho tôi biết tên máy chủ đích trước khi tôi có thể cung cấp cho anh ấy chứng chỉ phù hợp. Trong trường hợp này, ai đó đánh hơi mạng của anh ta có thể theo dõi tất cả các tên miền trang web anh ta đang truy cập.
Có bất kỳ lỗi trong giả định của tôi? Nếu không, điều này không phải là vấn đề riêng tư, giả sử người dùng cũng đang sử dụng DNS được mã hóa?
Lưu ý: Tôi cũng nhận ra rằng một trình thám thính có thể tìm kiếm ngược lại địa chỉ IP và tìm ra trang web nào đã được truy cập, nhưng tên máy chủ lưu trữ trong bản rõ thông qua cáp mạng dường như giúp việc kiểm duyệt tên miền dựa trên từ khóa dễ dàng hơn.