8. Privacy Considerations (隐私考量)

在 TLS 1.3 之前的版本中, 客户端证书在初始握手中未加密发送, 第三方可能利用其监视, 跟踪并关联客户端活动. 对代表大量最终用户的客户端而言, 这可能问题不大, 因为单个用户活动难以从整体客户端活动中分辨. 然而, 代表单个最终用户的客户端 (例如移动设备上的原生应用) 应尽可能使用 TLS 1.3, 或考虑在较早版本上使用 mutual TLS 的潜在隐私影响.