Tanto SSH
como HTTPS
(que se basan en SSL
o TLS
) usan cifrado, pero se basan en una conexión TCP / IP existente establecida. Esto significa que incluso si el contenido es opaco, toda la información de TCP / IP está clara y disponible para alguien que esté olfateando su red.
La información TCP / IP incluye la dirección IP de cada par, los números de puerto utilizados. Esto da una buena pista sobre el protocolo y el tipo de tráfico.
Alguna información también se puede intercambiar durante el apretón de manos, dando cierta información. Por ejemplo, si se usa SNI (cuando varios servidores web HTTPS comparten la misma IP), el nombre del sitio web es parte del protocolo de enlace TLS y podría estar disponible.
Como nota al margen, incluso ser ciego con respecto al contenido puede proporcionar información. Sé de ataques en sesiones SSH interactivas que miden el tiempo entre las teclas tecleadas para deducir los comandos ejecutados, los hábitos de escritura de la persona e incluso qué teclas se presionaron.