Hello CK,
Aber ich kann dir das gerne trotzdem beantworten: SNI ist ein Teil des TLS-Handshakes und ist in der Protokoll-Ebene unter HTTP. Der Query-String ist nicht Teil der Verhandlung, nur und ausschließlich der hostname ist Teil des Handshakes. Erst wenn der TLS-Handshake abgeschlossen ist, kommt HTTP zum Zuge.
Danke.
Also ist der Request-String bei HTTPs bereits verschlüsselt. Dann kann er im Prinzip ja nur noch an den "offenen Enden" fälschlich (mehrfach) benutzt werden, was selbstverständlich nicht ausschließt, dass er - z. B. per eMail - versandt wird und das Vagabundieren beginnt.
Liebe Grüße
Tom S.
--
Es gibt nichts Gutes, außer man tut es!
Das Leben selbst ist der Sinn.
Es gibt nichts Gutes, außer man tut es!
Das Leben selbst ist der Sinn.