私は自宅のインターネットを使用して、example.com などの公開 Web サイトを自宅でホストしています (ちなみに、契約では許可されています)。私のインターネット プランには静的 IP も含まれています。サーバーの実際の IP アドレスを隠すために CloudFlare を使用しています。サイト example.com は完全に HTTPS を使用しています。
私の質問は次のとおりです:
- 私の ISP は、私が自宅で example.com をホストしていることを知ることができますか?
- ISP は example.com への着信トラフィックについてどのような情報を知ることができますか? たとえば、誰かが にアクセスしたとき
https://example.com/some-page、ISP は完全な URL (およびデータ) を知ることができますか? それともドメインしか知りません。それとも、まったく何も知らないのでしょうか?
P/S: Google で何度も検索しましたが、見つかりません。
答え1
- はい
- 受信 TLS の SNI ヘッダーにはドメインが表示されます。Web アプリケーションによっては、送信 DNS、TLS、HTTP リクエストなどを作成すると、アクセスしようとしているものも表示され、その ID が示唆される場合があります。参照:https://tls12.xargs.org/#client-hello/注釈付き
ISP から Web サイトの ID を隠そうとする際に詳細を要求することは、StackExchange の方針に反します。