클라이언트가 SNI (Server Name Indication)를 사용하는 경우 HTTPS를 사용하면 URL의 경로와 쿼리 문자열이 암호화됨
호스트 이름은 SSL Handshake 내에서 평문으로 볼 수 있음
하지만 사이트를 검색하여 가능한 모든 페이지를 찾으면 전송된 데이터의 크기만을 보고 액세스 한 페이지를 찾을 수 있음.
다른 사이트의 링크는 Referer 헤더를 포함함.
일반적으로 Referer는 https에서 http로 링크 할 때 제거되지만 공격자가 https와 연결된 사이트 중 하나를 제어하면 링크가 어디에서 왔는지, 즉 액세스 한 사이트를 찾을 수 있음.