Encrypted Client Hello
Version vom 22. Dezember 2023, 10:32 Uhr von Linkai.zhang (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „* Beim Aufbau einer TLS Verbindung steht normalerweise die Webseite als Klartext in der Anfrage * Dies ist notwendig, damit potentielle '''C'''ontent '''D'''el…“)
- Beim Aufbau einer TLS Verbindung steht normalerweise die Webseite als Klartext in der Anfrage
- Dies ist notwendig, damit potentielle Content Delivery Systeme (z.B. Cloudflare) wissen, wohin der Client will und welches Zertifikat dem Client zugeschickt werden soll
- Jedoch ist es durch eine Man-in-the-Middle-Angriffe (MitM) möglich zu sagen, welche Domains man besucht
- Encrypted Client Hello versucht dieses Problem einigermaßen einzudämmen, indem es das Client-Hello teilweise verschlüsselt
- So weiß nur der jeweilige CDN, welche Webseite man besuchen will
![Bearbeiten](javascript:editDrawio("1460112844", "ech-01.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}