Пудель и эффективность предложенного TLS резервного SCSV флага


На основе Recommendations в исходном исследовании:

Https://www.openssl.org/~bodo / ssl-poodle. pdf

Если man-in-the-middle (MITM) перехватывает сообщение, предполагая, что "Привет" клиента с шифрами распространяется в clear, что помешает MITM удалить флаг TLS_FALLBACK_SCSV во время танца понижения (таким образом, делая предлагаемый механизм неэффективным)?

Он не полностью эффективен в любом случае (так как существующие браузеры SSL3. 0 будут затронуты-в противном случае его поддержка может быть полностью удален на стороне сервера): просто в свете продвижения Chrome под предлогом TLS_FALLBACK_SCSV...

1 4

1 ответ:

Даже если в clear, он все равно подписан. Если MiM модифицирует этот флаг, то завершите, что знак / хэш над всеми рукопожатиями не будет совпадать. Клиент обнаружит это как отказ рукопожатия.

Ваш ответ находится в списке рассылки здесь : http://marc.info/?l=openssl-users&m=141355872416212&w=2

Здесь вы найдете некоторую информацию о флаге TLS_FALLBACK_SCSV: http://wiki.opensslfoundation.com/index.php/SSL_MODE_SEND_FALLBACK_SCSV

Основное действие, выполняемое Мим для заставить клиента понизить рейтинг связано с сетью или сделать TLS рукопожатие не удается, он может затем управлять принудительным понижением рейтинга. Но Мим не успевает подправить полного подтверждения, в связи с знак/хэш.