4. Considérations de sécurité
4. Considérations de sécurité
Le stockage de clés cryptographiques dans des fichiers les rend vulnérables si quelqu'un obtient un accès en lecture au système de fichiers où elles sont stockées. Les mêmes mécanismes de protection que ceux utilisés pour la clé privée du certificat HTTPS encodée en PEM d'un serveur devraient être utilisés pour la configuration PEM ECH.
Les considérations de sécurité de [RFC9848] s'appliquent lors de la récupération d'un ECHConfigList depuis le DNS. Pour plus de clarté, seul l'ECHConfigList doit être publié dans le DNS; la clé privée d'un fichier PEM ECH ne doit pas être publiée dans le DNS.