有没有可能不解密流量

[louiesun]

据我所知tls client hello本身没有加密（也没办法加密，因为在此之前没有时间传输公钥），然后证书应该也没有加密
能不呢只修改client hello字段和返回的正数的domain字段，避免流量解密提升性能？
但是我似乎不会用dpkt库。

还是说这个做法有问题：
我看tls重握手漏洞的解决是靠extension里面一个安全重握手标记，所以client hello包中间人无法篡改？

[URenko]

#209