Я тут читал, читал RFC 8446 и вынес из него что теперь сертификат уже в зашифрованном виде ходит. Это раньше, в старых версиях TLS сертификат передавался до change cipher spec, и соответственно, шел в открытом виде.
Я так понял, что твой драфт именно к 1.3 относится и к применению с более ранними спецификациями не предлагается. Именно по причине того, что сертификат с настоящим именем в незашифрованном виде лишает смысла всю затею.
Скажем так, существенно ограничивает. Вообще разные DPI смотрят на разные части протокола, и чем больше дырочек, тем больше шансов, что куда-нибудь они забудут заглянуть.
no subject
Date: 2019-02-21 01:30 pm (UTC)no subject
Date: 2019-02-21 01:48 pm (UTC)no subject
Date: 2019-02-21 01:56 pm (UTC)no subject
Date: 2019-02-21 02:08 pm (UTC)