Zum Hauptinhalt springen

1. Einführung

1. Einführung

Encrypted ClientHello (ECH) [RFC9849] für TLS 1.3 [RFC8446] definiert einen Vertraulichkeitsmechanismus für Servernamen und andere ClientHello-Inhalte in TLS. Dafür muss eine ECHConfigList-Datenstruktur in einem HTTPS- oder SVCB-Ressourceneintrag [RFC9460] im DNS veröffentlicht werden.

Eine ECHConfig enthält die öffentliche Komponente eines Schlüsselpaars, das typischerweise von einem Schlüsselmanager für einen TLS-Server erzeugt oder neu erzeugt wird. TLS-Server müssen für die Verwendung dieser Schlüsselpaare konfiguriert werden. Da Server unterschiedliche TLS-Bibliotheken verwenden können, ist ein Standardformat für ECH-Schlüsselpaare und -Konfigurationen nützlich, ähnlich den von [RFC7468] definierten Formaten.