What information about the user's browsing is in principle available to each of the following, if they cared to access it?
Dato che la tua domanda sta chiedendo informazioni su DNS su TLS, non ho intenzione di accedere a HTTP su SSL.
In genere il DNS supera il filo in chiaro e le informazioni che possono essere visualizzate sono:
- Sorgente IP (utente)
- Destinazione IP (server DNS)
- Query (ad esempio www.example.com)
- Risposta (ad esempio 93.184.216.34)
Usando DNS su TLS, solo le seguenti informazioni sarebbero visibili agli estranei:
- Sorgente IP (utente)
- Destinazione IP (server DNS)
Questo sicuramente aiuta con la privacy. Inoltre, tieni presente che questo aiuta con gli attacchi MITM, dal momento che per stabilire una sessione TLS, è necessario scambiare i certificati, consentendo così la possibilità di verificare l'identità del server.
The website
Avranno sempre accesso a tutte le tue informazioni per ogni volta che visiterai il loro sito. La cronologia sarà nei registri del server Web e mostrerà il tuo indirizzo IP (a meno che non utilizzi una VPN).
The DNS provider
Vederanno tutto ciò che chiedi e ne conserveranno un registro se mantengono i registri, ancora una volta, vincolati al tuo IP (a meno che tu non esegua un VPN).
The user's ISP
Non saranno in grado di vedere le query che stai eseguendo, ma possono vedere i siti che stai per visitare, ma non quello che stai facendo su di loro a causa di HTTPS. Possono essere in grado di comunicare al sito l'indirizzo IP di destinazione del traffico e / o il nome del server nell'handshake del client TLS. Di nuovo, se usi VPN, nessuno di questi è visibile a loro.
An eavesdropper
Come l'ISP dell'utente.
Which of these parties, if any, could obtain sufficient information to relate the user's browsing to a real-world identity or location?
Nessuna singola parte sarebbe in grado di fare quella determinazione. Sarebbe più probabile che qualcuno ottenga registri da più fonti per capirlo.
How does this differ from accessing the same (HTTPS) website over standard (not-over-TLS) DNS?
Onestamente, non credo che ci sarebbe molta differenza, poiché in HTTPS, gli sniffer possono vedere l'IP di destinazione e anche il più delle volte che il nome del server è specificato nell'handshake TLS.
Spero che risponda alle tue domande!