In primo luogo, mi dispiace per il mio cattivo inglese. Lo sto ancora imparando. Eccolo:
Quando ospito un singolo sito Web per indirizzo IP, posso utilizzare SSL "puro" (senza SNI) e lo scambio di chiavi avviene prima che l'utente mi dica anche il nome host e il percorso che desidera recuperare. Dopo lo scambio di chiavi, tutti i dati possono essere scambiati in modo sicuro. Detto questo, se qualcuno sta annusando la rete, non vengono divulgate informazioni riservate * (vedi nota a piè di pagina).
D'altra parte, se ospito più siti Web per indirizzo IP, probabilmente userò SNI, e quindi il mio visitatore del sito Web deve dirmi il nome host di destinazione prima di potergli fornire il certificato giusto. In questo caso, qualcuno che sta annusando la sua rete può tracciare tutti i domini di siti web a cui sta accedendo.
Ci sono errori nei miei presupposti? In caso contrario, ciò non rappresenta un problema di privacy, supponendo che l'utente stia utilizzando anche un DNS crittografato?
Nota a piè di pagina: mi rendo anche conto che uno sniffer potrebbe fare una ricerca inversa sull'indirizzo IP e scoprire quali siti Web sono stati visitati, ma il nome host che viaggia in chiaro attraverso i cavi di rete sembra rendere più semplice il blocco del dominio basato su parole chiave per le autorità di censura.