1. Einführung
1. Einführung
Encrypted ClientHello (ECH) [RFC9849] für TLS 1.3 [RFC8446] definiert einen Vertraulichkeitsmechanismus für Servernamen und andere ClientHello-Inhalte in TLS. Dafür muss eine ECHConfigList-Datenstruktur in einem HTTPS- oder SVCB-Ressourceneintrag [RFC9460] im DNS veröffentlicht werden.
Eine ECHConfig enthält die öffentliche Komponente eines Schlüsselpaars, das typischerweise von einem Schlüsselmanager für einen TLS-Server erzeugt oder neu erzeugt wird. TLS-Server müssen für die Verwendung dieser Schlüsselpaare konfiguriert werden. Da Server unterschiedliche TLS-Bibliotheken verwenden können, ist ein Standardformat für ECH-Schlüsselpaare und -Konfigurationen nützlich, ähnlich den von [RFC7468] definierten Formaten.