TLS Encrypted Client Hello (ECH) vyšlo jako RFC 9849
Datum publikování: 12. 3. 2026
Protokol TLS 1.3 sice šifruje většinu handshake, včetně certifikátu serveru, existuje několik způsobů, jak může útočník na cestě zjistit některé citlivé informace o připojení. Doménové jméno například prozrazuje rozšíření Server Name Indication (SNI), které v prostém textu přenáší tuto informaci v rámci zprávy ClientHello. Tato část totiž zůstává v TLS 1.3 nešifrovaná.
