Sto lavorando già da un po 'di tempo con le implementazioni TLS 1.3 (OpenSSL, WolfSSL), ma non riesco a trovarmi da nessuna parte nelle bozze di TLS 1.3 se i messaggi di avviso devono essere crittografati o meno. Personalmente pensavo che solo gli avvisi fossero inviati dopo che il Client e ServerHello sarebbero stati crittografati, ma non ho trovato alcuna prova per questo.