SSL 的 renegotiation 疑问

mrpre

不知道去哪个版块问，于是来这了。。
百度了ssl renegotiation ，资料好少。。我想问的是，概念上说，renegotiation 由客户端或者服务器主动触发，是在上一个ssl连接之上的，那么问题来了，客户端发送的client hello 或者 服务器发送的hello request 是否是加密的？还是明文？

如果客户端主动发送了明文的client hello，那么服务器会不会觉得不是application data，所以丢包？换句话说，数据传输的好好的，服务器如何知道客户端即将发送client hello。
如果客户端主动发送了c加密的lient hello，那么服务器如何知道解密完，这个是数据还是client hello，不可能对每个解密后的数据进行判断吧。
反向同理，我很不理解，也抓不到包，不知道怎么分析。