SNI는 가상 호스팅을 가능하게 하지만 접속 이름을 노출한다
SNI, ESNI, ECH는 ClientHello에서 무엇이 보이는지를 줄이는 방향으로 이해해야 한다.
IP / Port
라우팅에 필요하므로 여전히 보일 수 있다.
SNI
기존 TLS에서는 접속 hostname이 ClientHello에 노출된다.
ECH
내부 ClientHello를 암호화해 이름 노출을 줄인다.
HTTP
TLS record 안에서 보호된다.
SNI
hostname 노출 · 일반 TLS · IP, timing, size
ECH
public name 중심 · DNS HTTPS record, 서버 지원 · 연결 메타데이터
VPN/Tor
관측 지점 변경 · 별도 경로 · 출구/사업자 신뢰