He leído el RFC sobre esto y parece que no puedo encontrar lo que quiero saber. Cuando se implementa, si un cliente y un servidor admiten la protección de respaldo TLS, ¿solo evita que se degraden a SSLv3 o, por ejemplo, si la conexión se realiza en TLS1.2, la mantendrá allí? ¿O le permitirá caer a 1.1 o 1.0?
El TLS_FALLBACK_SCSV draft RFC protege contra cualquier degradar el ataque. Cuando el primer intento de intercambio de un cliente falla y recurre a una versión TLS inferior (incluyendo pero no limitado a SSL 3), incluirá el SCSV, y el servidor puede saber que el cliente quiere admitir una versión superior, pero se le impidió hacerlo. Si el servidor también admite una versión más alta que aquella a la que recurrió el cliente, generará una alerta fatal, ya que no debería haber ninguna razón para que el cliente retroceda más abajo la versión con mayor compatibilidad del servidor .
Lea otras preguntas en las etiquetas attacks tls openssl cipher-selection