Em primeiro lugar, sinto muito pelo meu péssimo inglês. Ainda estou aprendendo. Aqui vai:
Quando hospedo um único site por endereço IP, posso usar SSL "puro" (sem SNI), e a troca de chaves ocorre antes mesmo que o usuário me diga o nome do host e o caminho que deseja recuperar. Após a troca de chaves, todos os dados podem ser trocados com segurança. Dito isto, se alguém estiver farejando a rede, nenhuma informação confidencial será vazada* (ver nota de rodapé).
Por outro lado, se eu hospedar vários sites por endereço IP, provavelmente usarei SNI e, portanto, o visitante do meu site precisará me informar o nome do host de destino antes que eu possa fornecer o certificado correto. Nesse caso, alguém que fareja sua rede pode rastrear todos os domínios de sites que está acessando.
Há algum erro em minhas suposições? Caso contrário, isso não representa uma preocupação com a privacidade, supondo que o usuário também esteja usando DNS criptografado?
Nota de rodapé: Também percebo que um sniffer poderia fazer uma pesquisa reversa no endereço IP e descobrir quais sites foram visitados, mas o nome do host viajando em texto simples através dos cabos de rede parece facilitar o bloqueio de domínio baseado em palavras-chave para as autoridades de censura.
Responder1
Sua análise está incorreta. Você está mais seguro com SNI do que sem.
Sem SNI, o endereço IP identifica exclusivamente o host. Assim, qualquer pessoa que possa determinar o endereço IP poderá determinar o host.
Com o SNI, o endereço IP não identifica exclusivamente o host. Alguém teria que interceptar e visualizar parte do tráfego para determinar o host exato. Isto é mais difícil do que apenas obter o endereço IP.
Então você está (um pouco) mais seguro com o SNI do que sem ele.
Qualquer pessoa que bloqueie com base em uma análise intrusiva de dados de pacotes também bloqueará com base no endereço IP. Eles bloquearão os "ruins" com base no endereço IP com ou sem SNI.
No entanto, a resposta à sua pergunta é “sim”. SNI representa uma preocupação de privacidade. Com o SNI, alguém que pode interceptar o tráfego obtém o nome do host além do endereço IP.
Responder2
Você está certo. SNI é uma grande preocupação de privacidade para seus visitantes - ele expõe os sites exatos aos quais seus visitantes se conectam ao seu ISP e a outras partes que ouvem passivamente. Mas então, o DNS também... bem... acostumado: o Google está consertando isso: -
https://thehackernews.com/2017/10/android-dns-over-tls.html
Saber um endereço IP NÃO informa ao ISP qual site está nesse endereço IP, a menos que eles saiam ativamente e procurem por si mesmos, o que é uma coisa muito diferente de farejar passivamente os pacotes dos clientes.
Responder3
Você está certo ao dizer que isso representa uma possível preocupação com a privacidade: usando o SNI, o nome de domínio é enviado sem criptografia.
É por issoESNI(SNI criptografado) foi proposto desde então pela Cloudflare, que já o implementou em seu CDN. No momento em que este artigo foi escrito, o suporte ao navegador estava próximo de zero, mas isso parece ser o futuro!