问题描述
总的来说,我第一次听到它时,我很高兴 Clienthello Tls 消息将在 QUIC 协议中完全加密,因为这是隐私方面的一大飞跃。 那个不需要ESNI,但是昨天我在Chronium项目上看到这个article(Title: Parsing QUIC Client Hellos),写的是解析ClientHellos,或者我误解了什么,或者他们的意思是解密ClientHellos已经在服务器端,而不是中间的人。 有一个关于加密标准的 draft 参考,但据我所知,它仍然取决于 DNS。 你能纠正我吗?谢谢。
解决方法
ClientHello 消息在 QUIC 中加密,但密钥在 QUIC specification 中发布,因此初始数据包很容易解密。