Здравствуйте, Pzz, Вы писали:

Pzz>Здравствуйте, netch80, Вы писали:

N>>2) Нафига 1.2 (судя по заголовку темы), когда сейчас уже владельцы веб-сайтов массово пишут в конфигах "ниже 1.3 не принимаем"?

Pzz>Слушай, а я правильно понимаю, что в 0-RTT TLS 1.3 первая порция данных от клиента (HTTP GET чего-то там) идет практически не зашифрованной?

Ну так тупо бы они не облажались. В RFC прямо сказано

IMPORTANT NOTE: The security properties for 0-RTT data are weaker
than those for other kinds of TLS data. Specifically:

1. This data is not forward secret, as it is encrypted solely under
keys derived using the offered PSK.

2. There are no guarantees of non-replay between connections.
Protection against replay for ordinary TLS 1.3 1-RTT data is
provided via the server's Random value, but 0-RTT data does not
depend on the ServerHello and therefore has weaker guarantees.
This is especially relevant if the data is authenticated either
with TLS client authentication or inside the application
protocol. The same warnings apply to any use of the
early_exporter_master_secret.

PSK этот это запомненный из прошлого состояния соответствующей сессии, если я правильно понял. Но по идее должно этого хватить...