SNI 技术演进全景图

PAST LIFE / 2000s Early

前世：昂贵的独立公寓

在 SNI 诞生前，每一个 HTTPS 网站都必须独占一个昂贵的 IPv4 地址。就像每个居民都必须拥有一栋带门牌号的独立别墅，不能共用公寓楼。这导致了 IP 地址的极度浪费和建站成本的居高不下。

Legacy Architecture

1 Domain 1 IP Address

“当时，只有巨头公司才付得起 HTTPS 的门票钱。”

突破：SNI 允许一个 IP 托管无限个域名。

PRESENT / 2011 - NOW

SNI (Server Name Indication) 的出现，就像是在公共公寓的大门口增加了一位投递员。客户端在敲门（握手）时，先递上一张小纸条：“我要找的是 302 室的 example.com”。从此，万千网站得以共享同一个 IP，开启了云计算和 CDN 的繁荣时代。

SHADOW / 2018 Vulnerability

然而，这张“纸条”是明文书写的。虽然屋里的谈话是加密的，但路过的人都能看到纸条上写的域名。这意味着你的 ISP 甚至监听者，依然知道你去了哪家“公寓”。隐私在最后一公里依然存在裂缝。

Security Insight

TCP Data Stream SNI Visible

Target: hidden-service.org

ECH 加密模式

内层 Client Hello 整体加密

只有最终的服务商能解开真相

FUTURE / BEYOND 2026

未来的 SNI 将进化为 ECH (Encrypted Client Hello)。投递员不再通过纸条认人，而是通过一个只有目标公寓才能开启的保险箱。在外部观察者看来，所有人去往的都是同一个“加密迷雾”。