Sei curioso di sapere come funziona in pratica e se è più rischioso di quanto è stato fatto? Dice che richiedi attivamente uno scenario MiTM, che è comprensibile, ma quali sono i passaggi per downgrade effettivo delle specifiche di cifratura?
Come MiTM, se provi a modificare i messaggi tra client / server (cioè per eseguire il downgrade di CipherSpec), sicuramente a causa della natura di SSL il client riceverebbe una notifica che i messaggi non provengono dalla fonte prevista?
Oppure l'attaccante cambia il CipherSpec di un client / server per tutte le connessioni e semplicemente annusa il traffico tra di loro?
O hai bisogno di combinare questo con un'altra vulnerabilità SSL per indurre il cliente a pensare che tu sei la fonte e quindi può fidarsi dei messaggi tra voi?