我正在家中使用我的家庭網路託管一個公共網站,例如 example.com(僅供參考,合約允許)。我的網路套餐還附帶靜態 IP。我使用 CloudFlare 來隱藏伺服器的真實 IP 位址。網站 example.com 完全使用 HTTPS。
我的問題是:
- 我的 ISP 可以知道我在家中託管 example.com 嗎?
- 我的 ISP 可以了解有關 example.com 傳入流量的哪些資訊?例如,當有人造訪 時
https://example.com/some-page,ISP 是否可以知道完整的 URL(甚至資料),或者他們只知道域名,或者根本不知道任何內容?
P/S:我已經做了很多谷歌搜索,但沒有運氣。
答案1
- 是的
- 入站 TLS 的 SNI 標頭將顯示域。根據 Web 應用程式的不同,如果它發出出站 DNS、TLS、HTTP 請求等,它也可能會顯示其嘗試存取的內容 - 暗示其身分。看:https://tls12.xargs.org/#client-hello/annotated
試圖向 ISP 隱藏網站身分的詳細資訊請求不符合 StackExchange 的要求。