Simile a questo security stackexchange question , mi chiedevo se c'è qualche svantaggio, considerando la sicurezza dei servizi / server, se only TLS 1.2 è permesso, ma TLS Fallback Signaling Cipher Suite Value (SCSV) per la prevenzione degli attacchi di downgrade del protocollo è non abilitato.
In teoria, non vedo alcun effetto del SCSV mancante, poiché è comunque disponibile solo TLS 1.2, ma non ne sono sicuro al 100%.
Che effetto ha l'assenza di SCSV, se solo TLS 1.2 è consentito in primo luogo?