跳到主要内容

4. 安全考虑事项 (Security Considerations)

4. 安全考虑事项 (Security Considerations)

将加密密钥存储在文件中, 会使其在有人获得存储这些文件的文件系统读取权限时变得脆弱. 用于保护服务器 PEM 编码 HTTPS 证书私钥的相同保护机制, 也应该用于 PEM ECH 配置.

从 DNS 检索 ECHConfigList 时, [RFC9848] 的安全考虑事项适用. 为明确起见, 只有 ECHConfigList 会发布到 DNS; ECH PEM 文件中的私钥绝不能发布到 DNS.