IETF 发布 TLS Encrypted ClientHello(ECH)标准 RFC 9849
IETF 已发布 RFC 9849《TLS Encrypted Client Hello》,文档状态为 Standards Track(Proposed Standard)。RFC Editor 通过 ietf-announce 发布通告,时间为 2026-03-04 05:51 UTC(邮件头 Date 字段为 2026-03-03 21:51:29 -0800),并给出 DOI 10.17487/RFC9849,来源草案标注为 draft-ietf-tls-esni-25。
RFC 9849 规定了一种在 TLS 中用服务器公钥加密 ClientHello 的机制,即 Encrypted ClientHello(ECH)。文档指出,TLS 1.3 虽已加密握手的大部分内容,但 ClientHello 中的明文 SNI 仍会泄露目标域名;ECH 旨在保护 SNI,并覆盖如 ALPN 等其他可能敏感的握手字段。
从 IETF Datatracker 记录看,该工作可追溯到 2018 年 9 月的 draft-ietf-tls-esni-00,而 RFC 9849 对应的 I-D 标签为 draft-ietf-tls-esni-25,反映其在多次修订后完成 IESG 审批并以 Proposed Standard 形式发布。
acgndaily
IETF Mail Archive(ietf-announce:RFC 9849 发布通告)
RFC Editor(rfc9849.txt,rfc9848.txt)
IETF Datatracker(RFC 9848 文档页;draft-ietf-tls-esni-00 历史记录)
IETF 已发布 RFC 9849《TLS Encrypted Client Hello》,文档状态为 Standards Track(Proposed Standard)。RFC Editor 通过 ietf-announce 发布通告,时间为 2026-03-04 05:51 UTC(邮件头 Date 字段为 2026-03-03 21:51:29 -0800),并给出 DOI 10.17487/RFC9849,来源草案标注为 draft-ietf-tls-esni-25。
RFC 9849 规定了一种在 TLS 中用服务器公钥加密 ClientHello 的机制,即 Encrypted ClientHello(ECH)。文档指出,TLS 1.3 虽已加密握手的大部分内容,但 ClientHello 中的明文 SNI 仍会泄露目标域名;ECH 旨在保护 SNI,并覆盖如 ALPN 等其他可能敏感的握手字段。
从 IETF Datatracker 记录看,该工作可追溯到 2018 年 9 月的 draft-ietf-tls-esni-00,而 RFC 9849 对应的 I-D 标签为 draft-ietf-tls-esni-25,反映其在多次修订后完成 IESG 审批并以 Proposed Standard 形式发布。
acgndaily
IETF Mail Archive(ietf-announce:RFC 9849 发布通告)
RFC Editor(rfc9849.txt,rfc9848.txt)
IETF Datatracker(RFC 9848 文档页;draft-ietf-tls-esni-00 历史记录)
mailarchive.ietf.org
RFC 9849 on TLS Encrypted Client Hello
Search IETF mail list archives
