ECH se convierte en estándar oficial: cómo mejora la seguridad de las conexiones HTTPS

📰 Título original: ECH, la mejora del cifrado web creada por Cloudflare y Apple que enfadó a LaLiga, ya es un estándar oficial

🤖 IA: Es clickbait ⚠️
👥 Usuarios: Es clickbait ⚠️

Ver resumen IA completo: https://killbait.com/es/ech-se-convierte-en-estandar-oficial-como-mejora-la-seguridad-de-las-conexiones-https/?redirpost=937b5ea4-aa39-4cc8-a9d2-e74d3662dc3e

#tecnología #ech #cifrado #tls

ECH se convierte en estándar oficial: cómo mejora la seguridad de las conexiones HTTPS

📰 Título original: ECH, la mejora del cifrado web creada por Cloudflare y Apple que enfadó a LaLiga, ya es un estándar oficial

🤖 IA: Es clickbait ⚠️
👥 Usuarios: Es clickbait ⚠️

Ver resumen IA completo: https://killbait.com/es/ech-se-convierte-en-estandar-oficial-como-mejora-la-seguridad-de-las-conexiones-https/?redirpost=937b5ea4-aa39-4cc8-a9d2-e74d3662dc3e

#tecnología #ech #cifrado #tls

RFC 9934: Privacy-Enhanced Mail (PEM) File Format for Encrypted ClientHello (ECH)

La technique #ECH permet de boucher une faille de #TLS, la transmission en clair du nom du serveur demandé. Elle est normalisée dans le RFC 9849 mais il y manquait la description d'un format standard pour envoyer les données nécessaires à ECH. C'est désormais fait (et vous reconnaitrez le classique format #PEM).

https://www.bortzmeyer.org/9934.html (avec ma clé privée dans l'article)

https://blog.gslin.org/archives/2026/03/04/12913/ech-%e8%ae%8a%e6%88%90-standards-track-%e4%ba%86/

ECH 變成 Standards Track 了

#client #clienthello #ech #encrypted #encryption #esni #header #hello #https #rfc #ssl #standards #tls #track

RFC 9848: Bootstrapping TLS Encrypted ClientHello with DNS Service Bindings

Le protocole #ECH (Encrypted Client Hello, normalisé dans le RFC 9849) permet de chiffrer la salutation #TLS (le ClientHello), notamment le nom du serveur auquel on se connecte. Mais pour cela, il faut la clé publique du serveur. Un des moyens de la récupérer est dans le #DNS, comme normalisé dans notre #RFC.

https://www.bortzmeyer.org/9848.html

RFC 9849: TLS Encrypted Client Hello

En cryptographie, il y a parfois un problème d'œuf et de poule : quand un client #TLS se connecte, il envoie en clair au serveur le nom utilisé. Cet envoi pose un problème de vie privée, et est utilisé pour la censure. Il faut chiffrer ce nom, ce #SNI. Mais avec quelle clé, puisqu'on a besoin du nom pour avoir une clé ? Ce #RFC fournit un mécanisme, #ECH (Encrypted Client Hello), qu'on pourrait traduire par « salutation chiffrée ».

https://www.bortzmeyer.org/9849.html