Estoy trabajando bastante tiempo con las implementaciones de TLS 1.3 (OpenSSL, WolfSSL), pero no puedo encontrar en ninguna parte de los borradores de TLS 1.3 si los mensajes de alerta deben estar encriptados o no. Personalmente pensé que solo se enviarían las alertas después de que el Cliente y ServerHello se cifraran, pero no pude encontrar ninguna prueba de esto.