Ho letto la RFC su questo e non riesco a trovare quello che voglio sapere. Se implementato, se un client e un server supportano la protezione di fallback TLS, non fa altro che impedirli di eseguire il downgrade a SSLv3, o, ad esempio, se la connessione viene effettuata a TLS1.2, la manterrà lì? O consentirà di tornare a 1.1 o 1.0?
La TLS_FALLBACK_SCSV bozza RFC protegge da qualsiasi downgrade attack. Quando il primo tentativo di handshake di un cliente fallisce e torna a una versione TLS inferiore (incluso ma non limitato a SSL 3), includerà l'SCSV, e il server può sapere che il client vuole per supportare una versione più alta, ma è stato impedito di farlo. Se il server supporta anche una versione superiore rispetto a quella a cui il client è ricaduto, genererà un avviso fatale, poiché non ci dovrebbero essere motivi per cui il client riporti sotto la versione più supportata del server .
Leggi altre domande sui tag openssl attacks tls cipher-selection