DNS流量(请求和响应)已由DNSCrypt加密。在这种情况下,主机名(https://www.example.com /目标IP地址)在我的TLS会话期间是否可由第三方传输?实际上我想澄清一下是什么让主机名对其他人可见 - 未加密的DNS流量或者未加密的DNS以及TLS会话上下文中对目标服务器的初始请求?
答案 0 :(得分:0)
主机名是TLS握手的Server Name Indication (SNI)扩展名的一部分。使用此扩展时,它将在握手的ClientHello部分内发送清除。目前所有浏览器都使用SNI。
除此之外,主机名通常是服务器证书的一部分。在SSL握手期间,服务器也会清除证书。
这意味着DNSCrypt仅保护DNS查找,仅此而已。
BTW,这类问题的一个更好的论坛是security.stackexchange.com。