Názor k článku TLS 1.3 plné novinek: vylepšená bezpečnost a vyšší rychlost od Vít Šesták - Když server i klient budou uměl SSLv3 a...

Když server i klient budou uměl SSLv3 a TLS 1.0 (se všemi nutnými workaroundy proti BEAST apod.) a budou umět TLS_FALLBACK_SCSV, mělo by to být teoreticky bezpečná (ačkoli ne zrovna moderní a doporučeníhodná) konfigurace. Jednostranná nepodpora TLS 1.0 nebo TLS_FALLBACK_SCSV může být brána jako zranitelnost na té straně, kde chybí podpora.

TLS_FALLBACK_SCSV sice je jen volitelná věc, ve skutečnosti je slabší alternativou k TLS maxversion. Nebylo by to potřeba, kdyby v prohlížečích podpora maxversion nebyla rozbitá workaroundy pro kompatibilitu s rozbitými servery, které nepobraly vyšší maxversion.

Typicky dnes samozřejmě není pro SSL3 důvod.

> Pokud klient použije SSLv3, má jen iluzi bezpečné komunikace – ať pak radši komunikuje nešifrovaně, aby si byl plně vědom situace.

Může být, ale netroufám si to tvrdit obecně. SSL3 je sice zranitelné na POODLE, což může ohrozit obsah přenášených dat (a to jen v omezené míře), ale neznám tu žádný útok na autenticitu zprávy.