¿Puede la conexión SSL enviar mi dirección IP al host?

Siempre tendrás que enviar tu dirección IP para CUALQUIER tráfico a través de Internet (IP = protocolo de Internet). Es posible falsificar direcciones IP para tráfico UDP unidireccional, pero la mayoría de los ISP deberían filtrar esto. No es posible establecer una conexión TCP sin enviar la dirección de origen correcta y SSL se basa en TCP.

Como sugiere su nombre, SSL (Secure Socket Layer) funciona en la capa "socket". Esto significa que todo lo que se transmite en formato simple (aparte de algún protocolo de enlace de seguridad inicial) son las direcciones IP y los puertos de origen y destino y algunos datos de la sesión TCP.

En virtud de que usted establece una conexión con un host remoto, el host remoto conoce su IP. Tiene que hacerlo para poder enviarle respuestas desde el servidor.

Dado que la mayoría de las veces accede a un host a través de una URL, se debe realizar una búsqueda de DNS. El servidor DNS también debe conocer su dirección IP y puede estar registrando o contando el nombre de dominio exacto que estaba buscando.

Si está detrás de una NAT, el servidor solo conoce su IP externa a menos que su tráfico se ejecute a través de un proxy web que agregue su IP interna como una línea en el encabezado HTTP. Un conocido proxy web de almacenamiento en caché squidhace esto, por ejemplo, a menos que usted lo configure para que no lo haga.

Y, por supuesto, si usted (u otro programa que usa HTTPS) envía intencionalmente su dirección IP como parte de una solicitud HTTP, es decir, publicándola en un formulario y está en los datos POST, entonces, por supuesto, esa es otra forma en que el servidor podría saberlo.

En HTTPS todos los datos están cifrados, el encabezado y el cuerpo, y sus solicitudes al servidor también están completamente cifradas, lo que incluiría la URL exacta. El artículo de Wikipedia sobre HTTPSdetalla muchos de los ataques de tipo "canal lateral" que podrían revelar información interesante a un atacante interceptor determinado.