सबसे पहले, मुझे अपनी खराब अंग्रेजी के लिए खेद है। मैं अभी भी इसे सीख रहा हूं। ये रहा:
जब मैं प्रति आईपी पते पर एक एकल वेबसाइट होस्ट करता हूं, तो मैं "शुद्ध" एसएसएल (एसएनआई के बिना) का उपयोग कर सकता हूं, और कुंजी एक्सचेंज तब होता है जब उपयोगकर्ता मुझे होस्टनाम और पथ बताता है जिसे वह पुनर्प्राप्त करना चाहता है। प्रमुख एक्सचेंज के बाद, सभी डेटा को सुरक्षित रूप से एक्सचेंज किया जा सकता है। उस ने कहा, यदि कोई नेटवर्क को सूँघता है, तो कोई गोपनीय जानकारी लीक नहीं होती है (देखें फुटनोट)।
दूसरी ओर, यदि मैं प्रति आईपी पते पर कई वेबसाइटों की मेजबानी करता हूं, तो मैं शायद एसएनआई का उपयोग करूंगा, और इसलिए मेरी वेबसाइट आगंतुक को मुझे सही प्रमाणपत्र प्रदान करने से पहले मुझे लक्ष्य होस्टनाम बताने की आवश्यकता है। इस मामले में, कोई व्यक्ति अपने नेटवर्क को सूँघ रहा है, वह सभी वेबसाइट डोमेन को ट्रैक कर सकता है, जिसे वह एक्सेस कर रहा है।
क्या मेरी मान्यताओं में कोई त्रुटि है? यदि नहीं, तो यह गोपनीयता की चिंता का प्रतिनिधित्व नहीं करता है, यह मानते हुए कि उपयोगकर्ता एन्क्रिप्टेड DNS का भी उपयोग कर रहा है?
फुटनोट: मुझे यह भी पता है कि एक स्निफर आईपी पते पर एक रिवर्स लुकअप कर सकता है और यह पता लगा सकता है कि कौन सी वेबसाइटें देखी गई थीं, लेकिन नेटवर्क केबल के माध्यम से प्लेनेट में यात्रा करने वाले होस्टनाम सेंसरशिप अधिकारियों के लिए कीवर्ड आधारित डोमेन ब्लॉकिंग को आसान बनाते हैं।