メインコンテンツまでスキップ

1. はじめに

1. はじめに

TLS 1.3 [RFC8446] 向けの Encrypted ClientHello (ECH) [RFC9849] は, TLS におけるサーバ名やその他の ClientHello 内容の機密性を保護する仕組みを定義します. そのためには, DNS の HTTPS または SVCB リソースレコード [RFC9460] で ECHConfigList データ構造を公開する必要があります.

ECHConfig には鍵ペアの公開部分が含まれ, 通常は TLS サーバの鍵マネージャによって生成または再生成されます. TLS サーバはこれらの鍵ペアを使うよう設定される必要があります. サーバは異なる TLS ライブラリを使うことがあるため, [RFC7468] で定義された形式と同様に, ECH 鍵ペアと設定の標準形式が有用です.