¿Se puede usar el cifrado TLS, como TLS_RSA_WITH_AES_256_CBC_SHA, dentro de una conexión SSLv3?
Por ejemplo, digamos que el cliente y el servidor son compatibles con TLS, pero la conexión se ha degradado a una implementación SSLv3. ¿Podrían negociar un conjunto de cifrado utilizando un cifrado definido para TLSv1.0? O, ¿qué sucede si el cliente y / o el servidor solo admiten SSLv3 y no tienen compatibilidad con TLSv1.0?
¿Podrían negociar un conjunto de cifrado utilizando un cifrado definido para TLSv1.0?
RFC 7568 La versión 3.0 de la capa de sockets seguros obsoleta se acaba de publicar (2015-06-26).
(El borrador de este RFC se conoce cariñosamente como draft-ietf-tls-sslv3-diediedie .)
Cita de la Sección 5: Capacidades limitadas :
Aunque SSLv3 puede beneficiarse de los nuevos conjuntos de cifrado, no puede beneficiarse de los nuevos modos y características criptográficas
Entonces, sí, técnicamente. Pero no sé si encontrará alguna implementación para hacer esto realmente.
Lea otras preguntas en las etiquetas tls cipher-selection