我在家里使用家庭互联网托管一个公共网站,例如 example.com(仅供参考,合同允许这样做)。我的互联网套餐还附带一个静态 IP。我使用 CloudFlare 隐藏服务器的真实 IP 地址。网站 example.com 完全使用 HTTPS。
我的问题是:
- 我的 ISP 是否可以知道我在家中托管 example.com ?
- 我的 ISP 可以知道哪些有关进入 example.com 的流量的信息?例如,当有人访问时
https://example.com/some-page,ISP 是否可以知道完整的 URL(甚至数据)或者他们只知道域名,或者他们什么都不知道?
P/S:我在 Google 上搜索过很多次,但没有找到。
答案1
- 是的
- 入站 TLS 的 SNI 标头将显示域。根据 Web 应用程序的不同,如果它发出出站 DNS、TLS、HTTP 请求等,它还可能会显示其尝试访问的内容 - 暗示其身份。请参阅:https://tls12.xargs.org/#client-hello/annotated
试图向您的 ISP 隐藏您的网站身份的详细信息请求不符合 StackExchange 的规定。