HTTPSを使用する場合、ドメインのどの部分がISPに公開されますか？

私は、TLSハンドシェイクの一部としてClientHelloメッセージのSNI拡張のクリアテキストで指定されているホスト名を参照していると思います。この拡張機能はTLSハンドシェイクの一部として提供する証明書をサーバーに通知するために使用され、サーバーはサブドメインごとに異なる証明書を持っている可能性があるため、SNI拡張機能はfoo.bar.example.orgのような完全なホスト名を含み、その一部だけではないexample.orgなど。

Steffenが言うように、SNI拡張には完全なホスト名が含まれます。 ISP（またはネットワーク上のトラフィックを監視する立場にある他の人）がDNSリクエストを確認することで、アクセスしようとしているドメイン全体を推測することができます。サブドメインが異なれば、IPアドレスも異なる可能性があり（多くの場合そうなります）、DNSクエリには完全なドメイン名を含める必要があります。 DNS要求（および応答）は、ほとんどの場合プレーンテキストで送信されます。

信頼性の低い方法は、接続しているIPアドレスで逆DNSルックアップを行うことです。 ISPが参照するDNSクエリを実行しなくても（ローカルでキャッシュされているか、HOSTSファイルなどで構成されている可能性があります）、ISPは接続しているIPをすべて参照し、ドメイン名をクエリできます名前がそのIPアドレスにマップするシステム（「逆DNS」ルックアップと呼ばれる）。特定のIPアドレスは多数のドメイン名を提供する可能性があるため、これは他の方法よりも正確ではありません。たとえば、abc.example.com、xyz.example.com、またはexample-site.com（これらのすべてのドメインが同じIPアドレスからサービスを提供されている場合を想定して）ですが、最低でも通常、接続しているサイトの所有者、および多くの場合は特定のIPアドレスには、（外部的に意味のある）ドメイン名が1つだけあります。