Hello CK,

Aber ich kann dir das gerne trotzdem beantworten: SNI ist ein Teil des TLS-Handshakes und ist in der Protokoll-Ebene unter HTTP. Der Query-String ist nicht Teil der Verhandlung, nur und ausschließlich der hostname ist Teil des Handshakes. Erst wenn der TLS-Handshake abgeschlossen ist, kommt HTTP zum Zuge.

Danke.

Also ist der Request-String bei HTTPs bereits verschlüsselt. Dann kann er im Prinzip ja nur noch an den "offenen Enden" fälschlich (mehrfach) benutzt werden, was selbstverständlich nicht ausschließt, dass er - z. B. per eMail - versandt wird und das Vagabundieren beginnt.

Liebe Grüße
Tom S.