Il fallback TLS mantiene solo i downgrade a SSLv3?

3

Ho letto la RFC su questo e non riesco a trovare quello che voglio sapere. Se implementato, se un client e un server supportano la protezione di fallback TLS, non fa altro che impedirli di eseguire il downgrade a SSLv3, o, ad esempio, se la connessione viene effettuata a TLS1.2, la manterrà lì? O consentirà di tornare a 1.1 o 1.0?

    
posta user53029 06.02.2015 - 22:45
fonte

1 risposta

6

La TLS_FALLBACK_SCSV bozza RFC protegge da qualsiasi downgrade attack. Quando il primo tentativo di handshake di un cliente fallisce e torna a una versione TLS inferiore (incluso ma non limitato a SSL 3), includerà l'SCSV, e il server può sapere che il client vuole per supportare una versione più alta, ma è stato impedito di farlo. Se il server supporta anche una versione superiore rispetto a quella a cui il client è ricaduto, genererà un avviso fatale, poiché non ci dovrebbero essere motivi per cui il client riporti sotto la versione più supportata del server .

    
risposta data 06.02.2015 - 23:07
fonte

Leggi altre domande sui tag