Estoy alojando un sitio web público, digamos ejemplo.com, en mi casa usando Internet en mi casa (para su información, el contrato lo permite). Mi plan de Internet también viene con una IP estática. Utilizo CloudFlare para ocultar la dirección IP real del servidor. El sitio example.com utiliza HTTPS por completo.
Mis preguntas son:
- ¿Puede mi ISP saber que estoy alojando example.com en mi casa?
- ¿Qué información puede saber mi ISP sobre el tráfico entrante a example.com? Por ejemplo, cuando alguien visita
https://example.com/some-page, ¿puede el ISP saber la URL completa (e incluso los datos) o solo sabrá el dominio, o no sabrá nada de nada?
P/S: He hecho muchas búsquedas en Google pero no he tenido suerte.
Respuesta1
- Sí
- El encabezado SNI para TLS entrante mostrará el dominio. Dependiendo de la aplicación web, si realiza solicitudes DNS, TLS, HTTP, etc. salientes, también puede mostrar a qué intenta acceder, insinuando su identidad. Ver:https://tls12.xargs.org/#client-hello/annotated
Las solicitudes de detalles para intentar ocultar la identidad de su sitio web a su ISP no están en línea con StackExchange.