首先,我很抱歉我的英语不好。我还在学习。下面是:
当我为每个 IP 地址托管一个网站时,我可以使用“纯”SSL(不带 SNI),密钥交换甚至在用户告诉我他想要检索的主机名和路径之前就已发生。密钥交换后,所有数据都可以安全地交换。也就是说,如果有人碰巧嗅探网络,也不会泄露任何机密信息*(见脚注)。
另一方面,如果我每个 IP 地址托管多个网站,我可能会使用 SNI,因此我的网站访问者需要告诉我目标主机名,然后我才能向他提供正确的证书。在这种情况下,嗅探他的网络的人可以跟踪他正在访问的所有网站域。
我的假设有误吗?如果没有,那么假设用户也使用加密 DNS,这是否代表隐私问题?
脚注:我也意识到嗅探器可以对 IP 地址进行反向查找并找出访问了哪些网站,但通过网线以纯文本形式传输的主机名似乎使审查机构更容易进行基于关键字的域名阻止。
答案1
您的分析不正确。使用 SNI 比不使用 SNI 更安全。
如果没有 SNI,IP 地址将唯一标识主机。因此,任何能够确定 IP 地址的人都可以确定主机。
使用 SNI,IP 地址不能唯一标识主机。有人必须实际拦截并查看部分流量才能确定确切的主机。这比仅仅获取 IP 地址更困难。
因此,使用 SNI 比不使用 SNI 稍微更安全。
任何基于侵入式数据包分析进行阻止的人也会基于 IP 地址进行阻止。无论是否带有 SNI,他们都会基于 IP 地址阻止“恶意用户”。
但是,您的问题的答案是“是”。SNI 确实代表了隐私问题。使用 SNI,可以拦截流量的人除了 IP 地址外,还可以获得主机名。
答案2
你说得对。SNI 是您的访客的主要隐私问题 - 它会向其 ISP 和其他被动监听方公开访客所连接的确切网站。但是,DNS 也是如此......嗯......过去:谷歌正在修复这个问题:-
https://thehackernews.com/2017/10/android-dns-over-tls.html
知道 IP 地址并不能告诉 ISP 该 IP 地址上有哪些网站,除非他们主动出去查看,这与他们被动嗅探客户数据包完全不同。
答案3
您说得对,这代表着一个潜在的隐私问题:使用 SNI,域名是以未加密的形式发送的。
这就是为什么东南大学(加密 SNI)是 Cloudflare 提出的,他们已经在其 CDN 中实现了它。在撰写本文时,浏览器支持几乎为零,但这似乎是未来的趋势!