Entiendo que SSL/TLS
está construido sobre TCP
. Esto es después de que se establece una conexión TCP
, se puede iniciar un apretón de manos% co_de, cuando se complete, todas las comunicaciones se cifrarán y autenticarán. Para cerrar la conexión se utiliza una alerta específica.
Me gustaría saber si un atacante puede terminar una conexión SSL
si se ha usado TCP
para proteger los datos utilizados en un SSL/TLS
He encontrado esto ...
Si un atacante intenta terminar la conexión finalizando el TCP conexión (inyectando un paquete FIN), las partes comunicantes Saber que la conexión está terminada incorrectamente. La conexión no puede sin embargo, ser terminado, solo interrumpido.
Pero me gustaría saber cómo las partes comunicantes sabrían que la conexión se termina de forma incorrecta y por qué solo se interrumpe.
Además, ¿la inyección de un mensaje TCP Segment
es lo mismo que inyectar un mensaje TCP FIN
para cortar la conexión?
¿Alguna idea?