Pertama, saya minta maaf atas bahasa Inggris saya yang buruk. Saya masih mempelajarinya. Ini dia:
Ketika saya meng-host satu situs web per alamat IP, saya dapat menggunakan SSL "murni" (tanpa SNI), dan pertukaran kunci terjadi sebelum pengguna bahkan memberi tahu saya nama host dan jalur yang ingin diambilnya. Setelah pertukaran kunci, semua data dapat dipertukarkan dengan aman. Yang mengatakan, jika ada orang yang mengendus jaringan, tidak ada informasi rahasia yang bocor * (lihat catatan kaki).
Di sisi lain, jika saya meng-host beberapa situs web per alamat IP, saya mungkin akan menggunakan SNI, dan oleh karena itu pengunjung situs web saya perlu memberi tahu saya nama host target sebelum saya bisa memberinya sertifikat yang tepat. Dalam hal ini, seseorang yang mengendus jaringannya dapat melacak semua domain situs web yang ia akses.
Apakah ada kesalahan dalam asumsi saya? Jika tidak, bukankah ini merupakan masalah privasi, dengan asumsi pengguna juga menggunakan DNS terenkripsi?
Catatan Kaki: Saya juga menyadari bahwa sniffer dapat melakukan pencarian balik pada alamat IP dan mencari tahu situs web mana yang dikunjungi, tetapi nama host yang bepergian dalam plaintext melalui kabel jaringan tampaknya membuat pemblokiran domain berbasis kata kunci lebih mudah bagi otoritas sensor.