Encrypted Client Hello
Zur Navigation springen
Zur Suche springen
- Beim Aufbau einer TLS Verbindung steht normalerweise die Webseite als Klartext in der Anfrage
- Dies ist notwendig, damit potentielle Content Delivery Systeme (z.B. Cloudflare) wissen, wohin der Client will und welches Zertifikat dem Client zugeschickt werden soll
- Jedoch ist es durch eine Man-in-the-Middle-Angriffe (MitM) möglich zu sagen, welche Domains man besucht
- Encrypted Client Hello versucht dieses Problem einigermaßen einzudämmen, indem es das Client-Hello teilweise verschlüsselt
- So weiß nur der jeweilige CDN, welche Webseite man besuchen will