<div dir="ltr"><div>Hi, <br></div><div><br>When using openssl to establish an authenticated DTLS 1.2 connection, certificates for both the client and the server are sent in cleartext during the handshake. From what I understand, this is a protocol issue, for example addressed in the draft: "Transport Layer Security (TLS) Encrypted Handshake Extension,
 draft-ray-tls-encrypted-handshake-00" (expired in 2012). <br><br>Are there any recommended ways to avoid certificates being sent in cleartext? That is, to first establish an anonymous encrypted channel, and then to authenticate within the encrypted channel.<br><br>I am also aware of some of the work in progress on TLS 1.3. It would be helpful to understand what is reasonable to expect from the changes introduced in (D)TLS 1.3 in this respect.<br><br><br></div><div>Best regards<br></div><div>Viktor S. Wold Eide<br><br><br></div></div>