SSL 是否加密 IP

我正在建立一個個人伺服器。我希望能夠從任何地方訪問此伺服器，並且我不希望此伺服器被阻止。我的理解是 HTTPS 加密我的流量，但我也聽說它沒有完全加密它。我聽說如果你訪問一個有域的網站，DNS 查找是在沒有加密的情況下執行的，因此 ISP 可以確定我的個人伺服器在哪個域上（以及它的 IP 是什麼）。但是如果我從它的 IP 地址訪問我的伺服器呢？

問題：如果我通過訪問伺服器的 IP 地址來訪問伺服器，並且我https://###.###.###.###/使用HTTPS（所以 URL 類似於我正在訪問的伺服器的 IP 地址？如果是這樣，我應該使用 SSL1/SSL2/SSL3 還是應該使用 TLS1/TLS1.1/TLS1.2 還是沒關係？

順便說一句，伺服器的證書將是自簽名的，並且只能在埠 443 (HTTPS) 上訪問此伺服器。

回答：是的。您的瀏覽器仍會立即與伺服器在###.###.###.### 進行三次 TCP 握手，您的 ISP 可以看到這一點。建立連接後，您的瀏覽器將與伺服器進行 SSL 握手，您的 ISP 可以看到這一點。協商會話密鑰後，您的瀏覽器將繼續與伺服器交換 SSL 加密的數據包，並且您的 ISP 可以看到它們。它看不到其中的內容，但源地址和目標地址是 - 並且必須保持 - 未加密的。

如果您想私下瀏覽，請查看 privoxy + TOR。

引用自：https://serverfault.com/questions/417050