ihc童鞋@提不起劲

idea 感觉是 ok 的，但 UDP 代理是另一个 topic 了。 谢谢你的建议，后续可能会考虑支持。主要是考虑到 QUIC 还并不在主流国内网站使用，所以感觉不是一个很急的事情。

Here is the case I think: https://github.com/actix/actix-web/issues/3067 This bug also caused an accident in our product environment.

I added a test case to prove the fix. Before the patch it fails. Also the changelog is updated. Note: This test might be a bit verbose as I'm not...

This issue may cause server writing wrong data to db in the case of unstable network. Do you think we should publish a new version for it? Theoretically all users...

ping @robjtede Can you review it?

I encountered this issue last week. I'm just about to open an issue, and I just write here. After some investigating I think the core problem is at `Payload` status...

看起来很不错！它确实可以解决 ShadowTLS 存在的流量劫持风险。三次传递认证信息，并分别解决不同阶段的问题，这个idea非常棒。 我最近在想设计一套新的 v3 协议，期望它能更便于实现，并在尽量弱感知 TLS 协议细节的基础上解决上述问题。但是目前没有想到较为通用的解决客户端对服务端鉴定的方式，可能你的方式是更好的解。 谢谢你的分享！

参考了你的握手相关的设计，shadow-tls 发布了 v3 的协议版本，这个版本应该能解决所有已知问题。 https://github.com/ihciah/shadow-tls/blob/master/docs/protocol-v3-zh.md 当前也给出了一个实现，可能后续需要限制一下cipher等来满足安全性需要。 谢谢