• Beim Aufbau einer TLS Verbindung steht normalerweise die Webseite als Klartext in der Anfrage
• Dies ist notwendig, damit potentielle Content Delivery Systeme (z.B. Cloudflare) wissen, wohin der Client will und welches Zertifikat dem Client zugeschickt werden soll
• Jedoch ist es durch eine Man-in-the-Middle-Angriffe (MitM) möglich zu sagen, welche Domains man besucht
• Encrypted Client Hello versucht dieses Problem einigermaßen einzudämmen, indem es das Client-Hello teilweise verschlüsselt
• So weiß nur der jeweilige CDN, welche Webseite man besuchen will

[Bearbeiten]

Links

• https://blog.cloudflare.com/announcing-encrypted-client-hello