基于Recommendations原始研究:
https://www.openssl.org/~bodo/ssl-poodle.pdf
如果中间人 (MITM) 拦截通信,假设客户端的“Hello”与密码以清晰的方式传播,那么在降级期间,什么会阻止 MITM 删除 TLS_FALLBACK_SCSV 标志(从而使提议的机制效率低下)?
无论如何它并不是完全有效的(因为现有的 SSL3.0 浏览器会受到影响 - 否则它的支持可能会在服务器端被完全删除):只是鉴于 TLS_FALLBACK_SCSV 借口下的 Chrome 推广......
就算是明文,还是有签名的。如果 MiM 修改了这个标志,那么完成所有握手的签名/散列将不匹配。客户端会将其检测为握手失败。
您的答案在邮件列表中: http ://marc.info/?l=openssl-users&m=141355872416212&w=2
您将在此处找到有关 TLS_FALLBACK_SCSV 标志的一些信息: http ://wiki.opensslfoundation.com/index.php/SSL_MODE_SEND_FALLBACK_SCSV
MiM 强制客户端降级的操作基本上与网络相关或使 TLS 握手失败,然后它可以设法强制降级。但是由于签名/哈希,MiM 无法调整完整的握手。