questa è la mia prima domanda qui, ho cercato questo brevemente ma non ho trovato nessuna risposta soddisfacente. Strette di mano TLS vengono inviate sul cavo non crittografate. In questo modo qualcuno che intercettazioni può imparare una serie di cose sulla connessione (ad esempio, dominio a cui si accede, protocollo in uso [ALPN], crittografia pure). Perché non utilizzare inizialmente un codice anonimo per crittografare l'handshake e quindi passare a un codice non anonimo dopo che il certificato è stato verificato? Il MITM non dovrebbe essere un problema qui perché il certificato deve ancora essere presentato e verificato.