关于fallback_scsv的学习记录

已于 2023-11-30 17:49:26 修改
阅读量1k 收藏 19
点赞数 17
文章标签: 学习
于 2023-11-30 17:48:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31539845/article/details/134717801
版权

1. 该参数的作用

如果ClientHello.cipher_suites中出现TLS_FALLBACK_SCSV,并且服务器支持的最高协议版本高于ClientHello.client_version中指示的版本,则服务器必须以致命的illegal_fallback警报作出响应(除非它由于致命的protocol_version警报而响应)。
否则服务器将照常进行握手。

听着有点绕,看个例子吧。
 

2.验证

1.测试环境:

server(支持SSLv3:TLSv1:TLSv11:TLSv12:TLSv13:SM2v11)

client(openssl,支持SSLv3:TLSv1:TLSv11:TLSv12:TLSv13,通过参数指定来确定client hello中的版本号)

2.测试步骤

1.客户端不携带参数,指定tls1发起连接:

root@array-virtual-machine:/opt/bx/cert1# openssl s_client -connect 192.168.121.29:443  -tls1
CONNECTED(00000003)
Can't use SSL_get_servername
depth=0 C = ch, ST = shanxi, L = xian, O = qa, OU = qa, OU = q, OU = q, CN = v1, emailAddress = c
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 C = ch, ST = shanxi, L = xian, O = qa, OU = qa, OU = q, OU = q, CN = v1, emailAddress = c
verify error:num=21:unable to verify the first certificate
verify return:1
depth=0 C = ch, ST = shanxi, L = xian, O = qa, OU = qa, OU = q, OU = q, CN = v1, emailAddress = c
verify return:1
---
Certificate chain
 0 s:C = ch, ST = shanxi, L = xian, O = qa, OU = qa, OU = q, OU = q, CN = v1, emailAddress = c
   i:C = CN, ST = Beijing, L = Beijing, O = "INFOSEC Technologies, Inc", CN = INFOSEC Technologies, emailAddress = support@infosec.com.cn
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=C = ch, ST = shanxi, L = xian, O = qa, OU = qa, OU = q, OU = q, CN = v1, emailAddress = c

issuer=C = CN, ST = Beijing, L = Beijing, O = "INFOSEC Technologies, Inc", CN = INFOSEC Technologies, emailAddress = support@infosec.com.cn

---
Acceptable client certificate CA names
C = CN, O = testCA1.com.cn, CN = testCA1_rootCA
C = CN, ST = shanxi, O = array, OU = qa, OU = qax, CN = ZSRSA, emailAddress = zhangsun@arraynetworks.com.cn, L = xian
C = CN, ST = shaanxi, O = array, OU = qa, CN = zlm, emailAddress = zhanglm@arraynetworks.com.cn
Client Certificate Types: RSA sign, ECDSA sign
---
SSL handshake has read 1325 bytes and written 442 bytes
Verification error: unable to verify the first certificate
---
New, SSLv3, Cipher is AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1
    Cipher    : AES256-SHA
    Session-ID: EB1AAC5106E9623EE91B302F46EDE37DB766AA060929354F64132B4CE264655F
    Session-ID-ctx:
    Master-Key: B6D172DB738F79E9CE98949B8FC562268E8B477D7888F7F6038341A2925AD5F621D7E2D43A9977415B7354BD258965B0
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1701363604
    Timeout   : 7200 (sec)
    Verify return code: 21 (unable to verify the first certificate)
    Extended master secret: yes
---
^C
root@array-virtual-machine:/opt/bx/cert1# 

可以看到,握手成功了。

2.客户端携带参数,指定tls1发起连接:

root@array-virtual-machine:/opt/bx/cert1# openssl s_client -connect 192.168.121.29:443 -fallback_scsv -tls1
CONNECTED(00000003)
140169594119488:error:1409443E:SSL routines:ssl3_read_bytes:tlsv1 alert inappropriate fallback:ssl/record/rec_layer_s3.c:1543:SSL alert number 86
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 106 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1
    Cipher    : 0000
    Session-ID:
    Session-ID-ctx:
    Master-Key:
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1701364057
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
    Extended master secret: no
---
root@array-virtual-machine:/opt/bx/cert1# 

可以看到,握手失败。

3.验证(抓包结果)

这是一次没有指定参数,握手成功的抓包结果:

client发送的cipher中不包含fallback_scsv

当client指定fallback_scsv时:

client hello中包含了fallback_scsv参数,且指定的协议tls1低于服务器支持的最高tls1.3版本,因此握手失败,服务端回复alert断开连接:

指定tls1.2时也会失败:

指定tls1.3时,和服务端支持的最高版本一致,握手成功:

在线升级
关注
  • 17
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE­-2014-3566
weixin_30633949的博客
06-12 526
https://access.redhat.com/articles/1232123 https://tools.ietf.org/html/draft-ietf-tls-downgrade-scsv-00 https://yryz.net/post/tls-fallback-scsv.html 关于SSL/TLS中间人降级攻击 TLS_FALLBACK_SCSV信令套件...
用于防止协议降级攻击的TLS备用信号加密套件值(SCSV),RFC7507
Joe's Blog
08-29 3016
为了解决传统服务器的互操作性问题,许多TLS客户端实现不依赖于TLS协议版本协商机制,而是在初始握手尝试失败时有意使用降级协议重新连接。这样的客户端可能会退回到它们宣布版本低至TLS 1.0(或甚至其前身的安全套接层(SSL)3.0))的连接,作为最高支持版本。 虽然这种后备重试可能是与实际遗留服务器连接的有用的最后手段,但主动攻击者可能会利用降级策略来削弱连接的加密安全性。此外,由于网络故障引
实施针对 TLS_FALLBACK_SCSV 的支持。禁用 SSLv3 支持
BabyFace゛‐尐蔡。的博客
02-01 8385
如果需要 SSLv3,请在 SSLv3 上禁用 CBC 密码套件. 如果需要 CBC 密码套件,请将服务器设置为在 SSLv3 中首选 RC4 密码套件,而不是 CBC 密码套件。   实施 TLS_FALLBACK_SCSV。此外,要么完全禁用 SSLv3,要么禁用以通过 SSLv3 的 CBC 模式操作的所有密码套件。 这个说法是让我们启用TLS_FALLBACK_SCSV,禁用S
漏洞建议:实施 TLS_FALLBACK_SCSV。此外,要么完全禁用 SSLv3,要么禁用以通过 SSLv3 的 CBC 模式操作的所有密码套件
海浪—华的博客
05-14 2297
4月底展开的护网前期准备工作–端口渗透的漏洞结果 通报主机apache-tomcat-7.0.85 存在 不安全的ssl证书,相关问题需要修复整改 漏洞建议:实施 TLS_FALLBACK_SCSV。此外,要么完全禁用 SSLv3,要么禁用以通过 SSLv3 的 CBC 模式操作的所有密码套件。 目前处理办法: server.xml中替换为以下代码 <Connector port="8099" protocol="org.apache.coyote.http11.Http11NioProtocol"
DotNet SSL TLS证书问题分析排障
dotNET跨平台
04-06 1605
问题说明前几天运维同事反馈开发同事代码在Windows 2008 R2 Datacenter服务器上跑会出现无法正常建立SSL/TLS连接的情况,在自己的电脑上跑是OK的,代码也没有变...
漏洞分析---SSLv3降级加密协议Padding Oracle攻击(POODLE)技术分析
热门推荐
平凡之路
10-21 1万+
SSLv3降级加密协议Padding Oracle攻击(POODLE)技术分析   转自爱毒霸社区,原文链接:http://bbs.duba.net/thread-23222323-1-1.html   一、漏洞概述         SSL 3.0的历史非常久远,已经有将近15年了,现今几乎所有的浏览器都支持该协议。今天该协议爆出了一个漏洞,该漏洞由谷歌公司率先发现,下面是此漏洞的大致描...
在 Qualys SSL Labs SSL 测试中获得 A+ 评级的秘技 2020版 - F5 BIG-IP
sysin | SYStem INside
08-26 673
1. F5 BIG-IP F5 BIG-IP 默认 B 级别(本例基于当前最新的 BIG-IP 16.0.0) TLS 1.2 + HSTS + No Warning + TLS_FALLBACK_SCSV = A+ (No Warning 即受信任 SSL 证书,TLS_FALLBACK_SCSV F5 默认支持) 故:A 级别 + 开启 HSTS = A+,推荐启用 TLSv1_3 和 HTTP/2 其他应用交付产品可以参照 F5 配置 Ciphers 配置:A 级别 (TLSv1.2) 根据2020年
TLS密码套件TLS_ECDHE含义
xiliang_pan的专栏
04-08 6963
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 解构如下: ECDHE_RSA:密钥协商交换算法 ECDHE:使用基于椭圆曲线签密方案(EC, Elliptic Curve)的 Diffie-Hellman(DH)密钥协商协议。尾部的 E 为 Ephemeral 首字母,表示协商的是临时会话密钥。相对每次会话协商的临时密钥,证书中的公钥则是永久...
SSL和TLS漏洞验证
ddr12231的博客
01-02 1803
工具下载:git clone https://github.com/drwetter/testssl.sh.git 实验环境:192.168.1.22(bee-box v1.6)  192.168.1.20(kali-linux-2017.3) 一、SWEET32(CVE-2016-2183) 使用3DES的任何密码都易受SWEET32影响 命令:./testssl.sh -W ...
The POODLE attack (SSLv3 supported) 漏洞修复
wolf
11-05 2175
ssl是haproxy配置,上线后扫描发现以下漏洞 Vulnerability description Websites that support SSLv3 and CBC-mode ciphers are potentially vulnerable to an active MITM (Man-in-the-middle) attack. This attack, called POODL...
server does not support secure connections
weixin_33979203的博客
12-25 843
  最近在修改公司的邮件发送系统。不熟悉C#,浏览代码以后,增加了通过SSL方式,GMAIL的smtp服务器需要SSL安全连接。 测试通过,可以发送邮件。 但是部署在备用机房服务器以后(windows server 2003),在发送的时候,报错,"server does not support secure connection." 通过telent直接访问smtp.gmail.c...
testssl.sh 测试TLS
MashiMaroJ的专栏
08-06 2587
什么是testssl.sh is afreecommand line tool which checks a server's service on any port for the support of TLS/SSL ciphers, protocols as well as recent cryptographic flaws and more 它是一个免费的命令行工具,用来检测服务器上的任何端口对于TLS/SSL 加密算法,协议和最近的加解密缺陷等等的支持 使用方式 最新版本V...
昇思25天学习打卡营第14天|LLM-文本解码原理--以MindNLP为例
最新发布
wwt72的博客
07-17 763
限制输出序列的最大长度为50个token。top-p=0.95,top-p采样表示在每一步生成token时,只从概率分布中累计概率达到95%的token中进行采样,有助于保持生成文本的流畅性和质量,同时允许一些低概率的token被选中,从而增加多样性。表示禁用了top-k采样,因为在top-k采样中,通常是从概率最高的k个token中随机选择一个token作为下一个输出,而这里设置为0表示不限制token的选择,实际上这将等同于使用 softmax 概率分布直接进行采样。这有助于提高生成文本的多样性。
AttributeError: module 'tensorflow.python.util.dispatch' has no attribute 'add_fallback_dispatch_list'
03-29
Specifically, it seems that the 'add_fallback_dispatch_list' attribute is missing from the 'dispatch' module. This could be caused by a number of issues, such as an incompatible version of TensorFlow...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值