SSL 的 renegotiation 疑問

mrpre

不知道去哪個版塊問，于是來這了。。
百度了ssl renegotiation ，資料好少。。我想問的是，概念上說，renegotiation 由客戶端或者服務(wù)器主動觸發(fā)，是在上一個ssl連接之上的，那么問題來了，客戶端發(fā)送的client hello 或者 服務(wù)器發(fā)送的hello request 是否是加密的？還是明文？

如果客戶端主動發(fā)送了明文的client hello，那么服務(wù)器會不會覺得不是application data，所以丟包？換句話說，數(shù)據(jù)傳輸?shù)暮煤玫模�服�?wù)器如何知道客戶端即將發(fā)送client hello。
如果客戶端主動發(fā)送了c加密的lient hello，那么服務(wù)器如何知道解密完，這個是數(shù)據(jù)還是client hello，不可能對每個解密后的數(shù)據(jù)進行判斷吧。
反向同理，我很不理解，也抓不到包，不知道怎么分析。