Утверждение, что VLESS достаточно слабый протокол,это упрощение, которое требует контекста. На самом деле, его слабость или сила зависит от того, с чем вы его сравниваете и для каких целей используете

Плюсы VLESS: 🟢Простота и скорость: это легковесный протокол, созданный для максимальной производительности. Он не шифрует трафик на уровне протокола (в отличие от VMess), что снижает нагрузку на сервер и увеличивает скорость передачи данных.

🟢Совместимость: часто используется в связке с TLS (например, через Nginx или Caddy) для обеспечения шифрования, что делает его более надежным в плане безопасности, чем чистый VLESS без TLS.

🟢Поддержка мультиплексирования (mux): позволяет объединять несколько соединений в одно, что эффективно для работы с множеством пользователей.

Минусы VLESS: 🔴 Отсутствие встроенного шифрования: без дополнительного TLS-обертывания трафик VLESS не зашифрован и легко распознается системами DPI (Deep Packet Inspection). Именно этот момент часто называют его «слабостью» — он сам по себе не обеспечивает конфиденциальность.

🔴 Зависимость от TLS: чтобы быть безопасным, VLESS должен работать поверх TLS, что добавляет сложности в настройке и потенциально может замедлить работу, если TLS-терминация настроена неправильно.

🔴 Ограниченная функциональность: по сравнению с VMess, он предлагает меньше возможностей для маскировки и обхода блокировок.

Он не слабый, если ты говоришь про блокировки то сорм и тспу блочит транспорт а не протокол

Если любопытно то лучше почитать подробнее в этой статье: https://habr.com/ru/amp/publications/969618/