Implicaciones de seguridad de un SCSV faltante, pero solo con TLS 1.2 permitido

Navega tus respuestas
3

Similar a esto pregunta de intercambio de seguridad , me preguntaba si hay algún inconveniente, considerando la seguridad de los servicios / servidores, si solo TLS 1.2 está permitido, pero El valor del conjunto de cifrado de señalización de retroceso de TLS (SCSV) para prevenir ataques de degradación de protocolo no está habilitado .

En teoría, no veo ningún efecto del SCSV faltante, ya que de todos modos solo hay TLS 1.2 disponible, pero no estoy 100% seguro.

¿Qué efecto tiene la ausencia de SCSV, si solo se permite TLS 1.2 en primer lugar?

    
pregunta Breakfast Serial 09.06.2017 - 14:22
fuente

1 respuesta

1

Dado que el SCSV es simplemente un método para evitar la degradación y su servidor no admite ningún otro protocolo para degradar, no veo ningún inconveniente en eso.

Corríjame si me equivoco, pero el SCSV sería en vano, solo con TLS 1.2 permitido de todos modos.

    
respondido por el MikeDyson 28.06.2017 - 08:19
fuente

Lea otras preguntas en las etiquetas

¿Cómo se infectan las aplicaciones de Play Store con malware? Bloqueo de la conexión saliente de DiagTrack después de una infección de malware