Un extracto de uno de mis cursos sobre SSL / TLS dice lo siguiente,
Este extracto es justo después de la fase Finalización de reconocimiento de SSL (con los mensajes change_cipher_spec
y finished
).
Rol de la fase final: contrarrestar el ataque de degradación.
Un atacante podría haber eliminado las suites de cifrado con un cifrado fuerte del mensaje client_hello, haciendo que las entidades acuerden un cifrado más débil.
¿Por qué es útil el change_cipher_spec para contrarrestar el ataque de degradación?
Si un atacado hubiera eliminado el método de encriptación fuerte, y dejando solo los débiles, ya que change_cipher_spec
elige un cifrado de client_hello
, ¿qué utilidad tiene? Qué me estoy perdiendo ?