https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Encrypted_Client_Hello 2026-05-15T05:58:59Z Versionsgeschichte dieser Seite in Xinux Wiki MediaWiki 1.35.1 https://wiki.ixheim.de/index.php?title=Encrypted_Client_Hello&diff=50827&oldid=prev 2023-12-22T10:32:42Z

<p>Die Seite wurde neu angelegt: „* Beim Aufbau einer TLS Verbindung steht normalerweise die Webseite als Klartext in der Anfrage * Dies ist notwendig, damit potentielle &#039;&#039;&#039;C&#039;&#039;&#039;ontent &#039;&#039;&#039;D&#039;&#039;&#039;el…“</p> <p><b>Neue Seite</b></p><div>* Beim Aufbau einer TLS Verbindung steht normalerweise die Webseite als Klartext in der Anfrage<br /> * Dies ist notwendig, damit potentielle '''C'''ontent '''D'''elivery '''S'''ysteme (z.B. Cloudflare) wissen, wohin der Client will und welches Zertifikat dem Client zugeschickt werden soll<br /> * Jedoch ist es durch eine [[Man-in-the-Middle-Angriffe (MitM)]] möglich zu sagen, welche Domains man besucht<br /> * '''E'''ncrypted '''C'''lient '''H'''ello versucht dieses Problem einigermaßen einzudämmen, indem es das Client-Hello teilweise verschlüsselt<br /> * So weiß nur der jeweilige CDN, welche Webseite man besuchen will<br /> <br /> {{#drawio:ech-01}}<br /> <br /> =Links =<br /> <br /> * https://blog.cloudflare.com/announcing-encrypted-client-hello</div>

Linkai.zhang