请问hy2是否存在二次TLS加密的问题？

apernet / hysteria

Hysteria is a powerful, lightning fast and censorship resistant proxy.

https://v2.hysteria.network/

MIT License

13.83k stars 1.56k forks source link

Closed yh317 closed 3 months ago

yh317 commented 3 months ago

请问HY2的加密机制是什么样的，是像trojan那样加密所有数据，还是像vless那样只加密包头？

lry127 commented 3 months ago

像trojan一样，hy2（实现了http3）会使用tls 1.3加密完整hy2报文，见协议声明. 但是代理的tcp连接（例如浏览器发送的https请求）本身可能使用了tls，所以在hy2 quic的基础上，内部报文可能是tls流量。无论如何，hy2可以认为是安全的。