onsdag 15. juli 2026
N yhetsfeed Meny

Sikkerhet

Personvernlekkasje i Gos Encrypted Client Hello røper skjult SNI

En feil i crypto/tls gjør at Gos implementasjon av Encrypted Client Hello likevel kan lekke informasjonen ECH er ment å skjule, som SNI. Go-tjenester som er avhengige av ECH for personvern bør oppgradere, ellers faller beskyttelsen bort.

Kortversjonen

En feil i crypto/tls gjør at Gos implementasjon av Encrypted Client Hello likevel kan lekke informasjonen ECH er ment å skjule, som SNI. Go-tjenester som er avhengige av ECH for personvern bør oppgradere, ellers faller beskyttelsen bort.

Original tittel: CVE-2026-42505 Invoking Encrypted Client Hello privacy leak in crypto/tls

#golang#cve-2026-42505#tls#ech