Sto lavorando già da un po 'di tempo con le implementazioni TLS 1.3 (OpenSSL, WolfSSL), ma non riesco a trovarmi da nessuna parte nelle bozze di TLS 1.3 se i messaggi di avviso devono essere crittografati o meno. Personalmente pensavo che solo gli avvisi fossero inviati dopo che il Client e ServerHello sarebbero stati crittografati, ma non ho trovato alcuna prova per questo.
La situazione in TLS 1.3 per quanto riguarda la crittografia degli avvisi non è diversa da quella con TLS 1.2. La bozza corrente 26 include la stessa dichiarazione che puoi trovare nel RFC di TLS 1.2:
Like other messages, alert messages are encrypted as specified by the current connection state.
In Appendice A trovi anche i diagrammi di stato che hanno informazioni aggiuntive:
... clients may send alerts that derive from post-ServerHello messages in the clear or with the early data keys. If clients need to send such alerts, they SHOULD first rekey to the handshake keys if possible.
Leggi altre domande sui tag encryption tls protocols