Il n'y a pas de limitation concernant le protocole qui est encapsulé dans le TLS, donc ça peut fonctionner en HTTP/1.1 sans problème.
Puisqu'il est nécessaire de récupérer l'enregistrement "HTTPS" pour le paramètre ECHConfig, en toute logique le client devrait savoir si HTTP/2 et HTTP/3 sont supportés.
C'est surtout utile pour HTTP/3 (se connecter en QUIC, donc UDP), parce que quand on se connecte au port TCP 443, il y a l'extension TLS ALPN qui décrit les protocoles supportés (par exemple "http/1.1,h2").