Ho letto la bozza RFC in relazione a TLS_FALLBACK_SCSV e capisco che se sia il client che il server implementano questa funzione e un client lo invia come parte di clienthello, il server deve rifiutare la connessione, se la sua versione di TLS è superiore quella versione del client.
Tuttavia, non mi è chiaro quale dovrebbe essere l'azione corretta, quando un clienthello contiene una versione di TLS più alta di quella supportata dal server, cioè il client richiede TLSv1.2 ma il server implementa solo TLSv1. Il server in questo caso dovrebbe rifiutare la connessione o il client e il server possono negoziare con TLSv1?
Qualcuno potrebbe confermare perché sto esaminando un problema in cui il caso precedente è il caso e il server remoto che implementa solo TLSv1 rifiuta la connessione client.