Passa al contenuto principale

1. Introduzione

1. Introduzione

Encrypted ClientHello (ECH) [RFC9849] per TLS 1.3 [RFC8446] definisce un meccanismo di riservatezza per i nomi dei server e altri contenuti ClientHello in TLS. Ciò richiede la pubblicazione di una struttura dati ECHConfigList in un record di risorsa HTTPS o SVCB [RFC9460] nel DNS.

Un ECHConfig contiene la componente pubblica di una coppia di chiavi, tipicamente generata o rigenerata da un gestore di chiavi per un server TLS. I server TLS devono essere configurati per usare queste coppie di chiavi. Poiché i server possono usare librerie TLS diverse, è utile un formato standard per coppie di chiavi e configurazioni ECH, simile ai formati definiti da [RFC7468].