Este artículo ofrece una implementación de SNI cifrada donde se recupera una clave pública del DNS. Se siente como un engaño pero imagínese esto: si el servidor publica su certificado en su registro DNS, el cliente no debería poder enviar datos cifrados (ya que ha obtenido el protocolo del servidor, la clave pública, etc. del registro DNS) de la misma manera ¿El primer paquete, sin el protocolo de enlace TLS, y por lo tanto hacer HTTPS 0-RTT (en lugar de 1-RTT con TLS 1.3) incluso para nuevas conexiones? En una palabra, el DNS ahora contiene información más rica que un nombre de dominio simple a la asignación de direcciones IP, para ayudar con el protocolo de enlace TLS.
¿Algún problema de seguridad con este escenario?