Diciamo che stai visitando https://57vdyr6tyuibgyoihp.blogspot.com
. L'ISP vede solo la parte blogspot.com
o l'intero 57vdyr6tyuibgyoihp.blogspot.com
?
Diciamo che stai visitando https://57vdyr6tyuibgyoihp.blogspot.com
. L'ISP vede solo la parte blogspot.com
o l'intero 57vdyr6tyuibgyoihp.blogspot.com
?
Penso che ti stia riferendo al nome host dato in chiaro nell'estensione SNI nel messaggio ClientHello come parte dell'handshake TLS. Poiché questa estensione è utilizzata per comunicare al server quale certificato fornire come parte dell'handshake TLS e il server potrebbe avere diversi certificati per diversi sottodomini, l'estensione SNI deve contenere il nome host completo come foo.bar.example.org
e non solo parte di esso come% % co_de.
Come dice Steffen, l'estensione SNI conterrà il nome host completo. L'altro modo in cui il tuo ISP (o chiunque altro è in grado di monitorare il traffico sul filo) potrebbe dedurre il dominio completo che stai visitando osservando la richiesta DNS. Diversi sottodomini possono (e spesso hanno) indirizzi IP diversi, quindi una query DNS deve contenere il nome di dominio completo. Le richieste DNS (e le risposte) sono quasi sempre trasmesse in testo semplice.
Un modo meno affidabile è di effettuare una ricerca DNS inversa sull'indirizzo IP a cui ti stai connettendo. Anche se non si esegue una query DNS visualizzata dall'ISP (forse è presente nella cache locale o configurata in un file HOSTS o qualcosa del genere), l'ISP visualizza qualsiasi IP a cui si sta connettendo e può eseguire una query sul nome di dominio sistema per quali nomi mappano a quell'indirizzo IP (noto come ricerca "reverse DNS"). Questo è meno preciso degli altri metodi, perché un dato indirizzo IP potrebbe servire un gran numero di nomi di dominio, quindi per esempio potrebbero essere in grado di dire se stai andando ad abc.example.com, xyz.example.com, o example-site.com (assumendo che tutti quei domini ricevessero lo stesso indirizzo IP, come potrebbe essere il caso), ma come minimo possono di solito dire a chi appartiene il sito a cui ti stai connettendo, e spesso un dato IP l'indirizzo ha solo un nome di dominio (esternamente significativo).
Leggi altre domande sui tag tls confidentiality