まず、私の英語が下手で申し訳ありません。まだ勉強中です。では、書きます。
IP アドレスごとに 1 つの Web サイトをホストする場合、「純粋な」SSL (SNI なし) を使用でき、ユーザーが取得したいホスト名とパスを私に伝える前にキー交換が行われます。キー交換後、すべてのデータを安全に交換できます。ただし、誰かがネットワークをスニッフィングしている場合でも、機密情報は漏洩しません* (脚注を参照)。
一方、IP アドレスごとに複数の Web サイトをホストする場合は、おそらく SNI を使用するため、適切な証明書を提供する前に、Web サイト訪問者がターゲットのホスト名を知らせる必要があります。この場合、ネットワークをスニッフィングしている誰かが、その訪問者がアクセスしているすべての Web サイト ドメインを追跡できます。
私の仮定に間違いはありますか? そうでない場合、ユーザーが暗号化された DNS も使用していると仮定すると、これはプライバシーの問題を表しているのではないでしょうか?
脚注: また、スニファーが IP アドレスを逆引きして、どの Web サイトが訪問されたかを調べることができることもわかっていますが、ホスト名がネットワーク ケーブルを通じてプレーンテキストで送信されると、検閲当局によるキーワード ベースのドメイン ブロックが容易になるようです。
答え1
あなたの分析は間違っています。SNI を使用すると、使用しない場合よりも安全になります。
SNI がない場合、IP アドレスはホストを一意に識別します。したがって、IP アドレスを特定できる人なら誰でもホストを特定できます。
SNI では、IP アドレスはホストを一意に識別しません。正確なホストを特定するには、実際にトラフィックの一部を傍受して確認する必要があります。これは、IP アドレスを取得するだけよりも困難です。
したがって、SNI を使用すると、使用しない場合よりも (わずかに) 安全になります。
パケット データの侵入的な分析に基づいてブロックする人は、IP アドレスに基づいてもブロックすることになります。SNI の有無にかかわらず、IP アドレスに基づいて「悪いもの」をブロックすることになります。
ただし、質問に対する答えは「はい」です。SNI はプライバシーに関する懸念事項です。SNI を使用すると、トラフィックを傍受できる人物は IP アドレスに加えてホスト名も取得できます。
答え2
おっしゃる通りです。SNI は訪問者にとってプライバシー上の大きな懸念事項です。訪問者が接続する Web サイトを ISP やその他の受動的なリスニング パーティに公開します。しかし、DNS も同様です... まあ... 以前は、Google はこれを修正しています:-
https://thehackernews.com/2017/10/android-dns-over-tls.html
IP アドレスを知っても、ISP がその IP アドレスにどの Web サイトがあるのかを知ることはできません。ISP が自ら積極的に調べない限り、それは ISP が顧客のパケットを受動的にスニッフィングすることとはまったく異なります。
答え3
確かに、これは潜在的なプライバシーの懸念を表しています。SNI を使用すると、ドメイン名は暗号化されずに送信されます。
それが理由ですESNI(暗号化された SNI) はその後 Cloudflare によって提案され、すでに CDN に実装されています。この記事の執筆時点では、ブラウザーのサポートはほぼゼロですが、これは将来的なことのようです。