总的来说,我第一次听到它时,我很高兴Clienthello Tls消息将在QUIC协议中完全加密,因为这是隐私方面的一大飞跃。没有必要使用ESNI,但昨天我在Chroonium项目上看到了这篇文章(标题:解析快速客户端Hellos(,它是关于解析ClientHellos的,或者我误解了一些东西,或者它们意味着解密已经在服务器端的ClientHellos,而不是由在中间的人解密的。有一个关于加密标准的参考草案,但据我所知,它仍然取决于DNS。你能纠正我吗?谢谢
ClientHello消息在QUIC中加密,但密钥在QUIC规范中发布,因此初始数据包很容易解密。