Stéphane Bortzmeyer

RFC 9849: TLS Encrypted Client Hello

En cryptographie, il y a parfois un problème d'œuf et de poule : quand un client #TLS se connecte, il envoie en clair au serveur le nom utilisé. Cet envoi pose un problème de vie privée, et est utilisé pour la censure. Il faut chiffrer ce nom, ce #SNI. Mais avec quelle clé, puisqu'on a besoin du nom pour avoir une clé ? Ce #RFC fournit un mécanisme, #ECH (Encrypted Client Hello), qu'on pourrait traduire par « salutation chiffrée ».

https://www.bortzmeyer.org/9849.html

Blog Stéphane Bortzmeyer: RFC 9849: TLS Encrypted Client Hello

Mar 4 at 7:30amWeb
Show thread⁂ BoipiSigre ⁂Mar 4
Bonjour @bortzmeyer

Typo :
> S'il n'en a qu'un, un obsevateur saura lequel, juste par l'adresse IP du serveur.


Bonne journée
🤗🤗🤗🤗🤗
Show threadStéphane BortzmeyerMar 4
@pirboazo Corrigé, merci.