È possibile utilizzare la crittografia TLS, ad esempio TLS_RSA_WITH_AES_256_CBC_SHA, all'interno di una connessione SSLv3?
Ad esempio, supponiamo che il client e il server supportino entrambi TLS ma la connessione viene declassata a un'implementazione SSLv3. Sarebbero in grado di negoziare una suite di crittografia utilizzando un codice definito per TLSv1.0? Oppure, cosa succede se il client e / o il server supporta solo SSLv3 e non ha supporto per TLSv1.0?
Would they be able to negotiate a cipher suite using a cipher defined for TLSv1.0?
RFC 7568 Deprecating Secure Sockets Layer Versione 3.0 è stato appena pubblicato (2015-06-26).
(La bozza di questo RFC era affettuosamente chiamata draft-ietf-tls-sslv3-diediedie .)
Citazione da Sezione 5: Funzionalità limitate :
della RFC 7568Though SSLv3 can benefit from new cipher suites, it cannot benefit from new cryptographic modes and features
Quindi, sì, tecnicamente. Ma non so se troverai qualche implementazione per farlo davvero.
Leggi altre domande sui tag tls cipher-selection