Tengo una configuración MITM entre un cliente y un servidor: el cliente solo admite TLSv1 cuando se trata de ese servidor y el servidor admite SSLv3 hasta TLSv1.2.
Existe una vulnerabilidad en el servidor que solo funciona en conexiones SSLv3. ¿Es posible convertir todos y cada uno de los mensajes entre ellos para que el cliente vea la conexión y la trate como TLSv1 mientras que el servidor sea SSLv3? Si es así, ¿cómo se logra eso? Si no, ¿qué lo impide?
Si el cliente solo admite TLSv1, no hay forma de forzarlo a usar SSLv3. Tampoco puede alterar el protocolo de enlace de SSL al reemplazar los protocolos, ya que el protocolo de enlace en sí mismo está protegido contra la manipulación.
Esto deja solo al hombre clásico en el ataque central donde hay dos conexiones SSL: una entre el cliente y MITM y la otra entre MITM y el servidor. Este ataque falla si el cliente valida correctamente el certificado. MITM no puede proporcionar un certificado emitido por una CA en la que el cliente confía y también identifica correctamente el servidor original.
Lea otras preguntas en las etiquetas tls man-in-the-middle openssl ssl-interception