4. セキュリティ考慮事項
4. セキュリティ考慮事項
暗号鍵をファイルに保存すると, そのファイルが保存されているファイルシステムへの読み取りアクセスを誰かが得た場合に脆弱になります. サーバの PEM エンコードされた HTTPS 証明書秘密鍵に用いられるものと同じ保護機構を, PEM ECH 設定にも用いるべきです.
DNS から ECHConfigList を取得する場合, [RFC9848] のセキュリティ考慮事項が適用されます. 明確化のため, DNS に公開されるのは ECHConfigList のみです. ECH PEM ファイル内の秘密鍵は DNS に公開してはなりません.