¿El respaldo TLS solo evita las degradaciones a SSLv3?

3

He leído el RFC sobre esto y parece que no puedo encontrar lo que quiero saber. Cuando se implementa, si un cliente y un servidor admiten la protección de respaldo TLS, ¿solo evita que se degraden a SSLv3 o, por ejemplo, si la conexión se realiza en TLS1.2, la mantendrá allí? ¿O le permitirá caer a 1.1 o 1.0?

    
pregunta user53029 06.02.2015 - 22:45
fuente

1 respuesta

6

El TLS_FALLBACK_SCSV draft RFC protege contra cualquier degradar el ataque. Cuando el primer intento de intercambio de un cliente falla y recurre a una versión TLS inferior (incluyendo pero no limitado a SSL 3), incluirá el SCSV, y el servidor puede saber que el cliente quiere admitir una versión superior, pero se le impidió hacerlo. Si el servidor también admite una versión más alta que aquella a la que recurrió el cliente, generará una alerta fatal, ya que no debería haber ninguna razón para que el cliente retroceda más abajo la versión con mayor compatibilidad del servidor .

    
respondido por el bonsaiviking 06.02.2015 - 23:07
fuente

Lea otras preguntas en las etiquetas