Recommendations元の研究に基づく:
https://www.openssl.org/~bodo/ssl-poodle.pdf
中間者 (MITM) が通信を傍受し、暗号化されたクライアントの "Hello" が平文で伝搬すると仮定すると、MITM がダウングレード ダンス中に TLS_FALLBACK_SCSV フラグを削除することを妨げるものは何ですか (したがって、提案されたメカニズムを非効率的にします)?
とにかく完全に効率的ではありません (既存の SSL3.0 ブラウザーが影響を受けるためです。そうしないと、サーバー側でそのサポートが完全に削除される可能性があります): TLS_FALLBACK_SCSV 口実の下での Chrome のプロモーションに照らして...
明確であっても、署名されています。MiM がこのフラグを変更すると、すべてのハンドシェイクの署名/ハッシュが一致しなくなります。クライアントはこれをハンドシェイクの失敗として検出します。
あなたの答えはメーリングリストにあります: http://marc.info/?l=openssl-users&m=141355872416212&w=2
TLS_FALLBACK_SCSV フラグに関する情報は、 http ://wiki.opensslfoundation.com/index.php/SSL_MODE_SEND_FALLBACK_SCSV にあります 。
クライアントを強制的にダウングレードするために MiM によって実行される基本的なアクションは、ネットワーク関連であるか、TLS ハンドシェイクが失敗した場合、ダウングレードを強制することができます。しかし、署名/ハッシュのために、MiM は完全なハンドシェイクを微調整することができません。