본문 바로가기
보안/study

tls fallback option

iiliiiili 2021. 8. 27. 17:56

https://wiki.openssl.org/index.php/SSL_MODE_SEND_FALLBACK_SCSV

 

SSL MODE SEND FALLBACK SCSV - OpenSSLWiki

TLS_FALLBACK_SCSV is a TLS Signaling Cipher Suite Value (SCSV) that can be used to guard against protocol downgrade attacks. The extension can be useful for clients like web browsers, which fall back to a lesser protocol version if attempts to use a higher

wiki.openssl.org

 

 

 

 

 

 

fallback 

client 1.0(fallback) -> server 1.2 / 1.1 / 1.0

server 1.0 선택 안됨

 

 

client 1.0 - waf 1.3/1.2/1.1 - server 1.0

waf 1.0 선택 시 

tls 높은 버전 사용이 가능함에도 하위 버전을 선택할 때 통신 거절 - fallback 옵션

 

 

 

 

 

 

 

 

 

 

 

'보안 > study' 카테고리의 다른 글

보안 자료 및 논문쓸때 참고  (0) 2022.02.11
“Linux 서버에 악성코드가 다운된 것 같아요” 리눅스 서버 침해사고분석  (0) 2022.01.04
취약점 업데이트! Redhat 업스트림(최신 패키지)을 사용해도 되는가? (feat. Upstream, Backporting)  (0) 2021.08.18
포트 스캔 공격 정리 및 공격툴(nmap,ncat,hping3)  (0) 2021.05.15
Snort  (0) 2021.05.11

'보안/study' Related Articles

티스토리툴바