4. Considerazioni sulla sicurezza
4. Considerazioni sulla sicurezza
Memorizzare chiavi crittografiche in file le rende vulnerabili se qualcuno ottiene accesso in lettura al filesystem in cui sono memorizzate. Gli stessi meccanismi di protezione usati per la chiave privata del certificato HTTPS codificata in PEM di un server dovrebbero essere usati per la configurazione PEM ECH.
Le considerazioni sulla sicurezza di [RFC9848] si applicano quando si recupera un ECHConfigList dal DNS. Per chiarezza, solo l'ECHConfigList deve essere pubblicato nel DNS; la chiave privata di un file PEM ECH non deve essere pubblicata nel DNS.