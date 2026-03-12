Root.cz  »  Šifrování  »  TLS Encrypted Client Hello (ECH) vyšlo jako RFC 9849

TLS Encrypted Client Hello (ECH) vyšlo jako RFC 9849

Petr Krčmář
Dnes
HTTPS Autor: Depositphotos

Protokol TLS 1.3 sice šifruje většinu handshake, včetně certifikátu serveru, existuje několik způsobů, jak může útočník na cestě zjistit některé citlivé informace o připojení. Doménové jméno například prozrazuje rozšíření Server Name Indication (SNI), které v prostém textu přenáší tuto informaci v rámci zprávy ClientHello. Tato část totiž zůstává v TLS 1.3 nešifrovaná.

Bylo vydáno RFC 9849, které specifikuje nové rozšíření TLS nazvané Encrypted Client Hello (ECH), které klientům umožňuje šifrovat jejich ClientHello odesílané na server během navazování spojení s TLS. Tím se chrání SNI a další potenciálně citlivá pole, jako je seznam Application-Layer Protocol Negotiation (ALPN). Servery umístěné na stejném místě s konzistentními externě viditelnými konfiguracemi a chováním TLS, včetně podporovaných verzí a šifrovacích sad a způsobu, jakým reagují na příchozí připojení klientů, tvoří anonymní sadu.

Server umožňující využití ECH zveřejní v doméně svou konfiguraci, která se skládá z veřejného klíče a souvisejících metadat. Tyto informace jsou obvykle přenášeny v záznamech SVCB a HTTPS, které byly definovány už v RFC 9848. Jsou ale možné i jiné mechanismy doručování, například může mít klient informaci pro ECH už předem nakonfigurovanou. Poté jsou tyto informace použity už během úvodního sestavování spojení k zašifrování citlivých dat.

