3andne
3andne
感谢@ihciah 的评价,Restls的设计深深地受到了ShadowTLS的启发,1)把握手包转发出去从而高质量地解决证书来源问题;2)本身不关注后续流量的加密,直接复用现成方案;3)我们也直接受益于您和社区中的讨论。 🫡🫡🫡
This extension (as well as ShadowTLS) would potentially change the 0-rtt nature of Shadowsocks. As of now Restls is only able to parrot TLS handshake. To achieve an overall perfect...
@Mygod Thanks for the nice suggestion.
> 客户端发送 AppData 一定是握手正确结束,此时服务端已经证明身份。注:此处客户端并非是在第一个 AppData 处添加 HMAC,而是握手结束后的 AppData。 TLS 1.2里,server在整个握手过程中都不会发送0x17,如果我理解正确,padding是只加在0x17中,客户端在发送第一个0x17(真正的application data)时,并不知道服务器的身份。 此问题在tls 1.3中并不存在。
> 存在 SessionTicket 的情况下似乎会有 Server 侧主动发送的 AppData TLS 1.3设计时的目标就是把自己伪装成一个TLS w/ session resumption,所以在某些时候可能会和TLS1.3流程类似。