访问 http 不安全网站问题

https 因为有 sni，也可以探测出你访问的主机名(域名)，只是不知道具体的路径
http 就是全明文了，具体的网址，网页的内容，等等都是明文的
使用加密代理，在代理的加密实现没有问题的情况下，代理的这一段是无法被监听的，但是在代理出口一直到网站服务器之间的 http 流量依然是明文传输。而且如果 DNS 配置有问题，本地 ISP 依然能通过 DNS 请求识别你尝试访问的域名

只有开启了 ESNI+dot/doh 才能隐藏域名。至于访问的具体地址是没法隐藏的，不过如果网站用了公共 CDN 那么被知道了问题也不大。
而使用代理则是把信任从本地 ISP 转移到代理提供商。

访问 https，大多数情况下，网管能通过防火墙路由器抓包监控知道具体域名还有 ip 地址，但是不能知道具体的 url 子目录路径参数和表单数据。
如果 访问 http 就是代表全部裸奔，脱光了，什么都看到了
如果想要躲避这些，用 vpn 或者全局代理就行了，但是也要注意电脑客户端这边有没有暗地里安装一些 agent 监控软件搜集数据

想无法被追踪，需要全流量走一个加密途径，包括 DNS 解析，那么你要考虑这个加密途径的流量费用的承担能力
但如果我是管理者的话，一定会特别留意这个人

我玩的浅，我觉得只要是 https 加了 ssl 的都显示安全。http 都不安全

1. 通常来说（没有 Sni 加密），可以知道访问的域名，但访问目录和参数不行。然而，如果你的电脑上被安装特殊证书，则相当于 HTTP，没有加密。
2. 是。
3. 通常是，不过还需要注意 DNS 泄漏等问题。