Aller au contenu principal

1. Introduction

1. Introduction

Encrypted ClientHello (ECH) [RFC9849] pour TLS 1.3 [RFC8446] définit un mécanisme de confidentialité pour les noms de serveur et les autres contenus ClientHello dans TLS. Cela impose de publier une structure de données ECHConfigList dans un enregistrement de ressource HTTPS ou SVCB [RFC9460] dans le DNS.

Un ECHConfig contient la partie publique d'une paire de clés, généralement générée ou régénérée par un gestionnaire de clés pour un serveur TLS. Les serveurs TLS doivent être configurés pour utiliser ces paires de clés. Comme les serveurs peuvent utiliser différentes bibliothèques TLS, un format standard pour les paires de clés et les configurations ECH est utile, de façon similaire aux formats définis par [RFC7468].