Ich hoste eine öffentliche Website, sagen wir example.com, bei mir zu Hause über mein Heim-Internet (zu Ihrer Information, der Vertrag erlaubt es). Mein Internetplan beinhaltet auch eine statische IP. Ich verwende CloudFlare, um die echte IP-Adresse des Servers zu verbergen. Die Site example.com verwendet vollständig HTTPS.
Meine Fragen sind:
- Kann mein ISP wissen, dass ich example.com bei mir zu Hause hoste?
- Welche Informationen kann mein ISP über den eingehenden Datenverkehr auf example.com haben? Wenn beispielsweise jemand besucht
https://example.com/some-page, kann der ISP die vollständige URL (und sogar die Daten) kennen, oder kennt er nur die Domäne oder weiß er überhaupt nichts?
P.S.: Ich habe viele Google-Suchen durchgeführt, aber ohne Erfolg.
Antwort1
- Ja
- Der SNI-Header für eingehendes TLS zeigt die Domäne an. Je nach Webanwendung kann es sein, dass bei ausgehenden DNS-, TLS-, HTTP-Anfragen usw. auch angezeigt wird, auf was zugegriffen werden soll, was einen Hinweis auf die Identität der Anwendung darstellt. Siehe:https://tls12.xargs.org/#client-hello/annotated
Anfragen nach Details zum Versuch, die Identität Ihrer Website vor Ihrem ISP zu verbergen, stehen nicht im Einklang mit StackExchange.