SSL -- Change_cipher是否能防止降级？

Question

我的一门关于SSL/TLS的课程节选如下，

这个摘录是在SSL的握手完成阶段之后(带有change_cipher_spec和finished消息)。

完成阶段的作用:对抗降级攻击。攻击者可以从client_hello消息中删除具有强加密功能的密码套件，从而导致实体同意使用较弱的密码。

change_cipher_spec对反击降级攻击有什么帮助？

如果被攻击的人已经删除了强加密方法，而只留下了弱加密方法，因为change_cipher_spec从client_hello中选择了一个密码，这有什么用呢？我错过了什么？

Answer 1

握手的结束是以正确的状态使用ChangeCipherSpec和Finished消息完成的。但是，你错误地从“完成阶段的角色:对抗降级攻击”中得出结论。ChangeCipherSpec是防止降级攻击的。只是它不是--相反，已完成讯息是用来对抗这种攻击的。

此保护之所以有效，是因为已完成的消息由包含所有握手消息的散列组成。在降级攻击的情况下，攻击者在传输过程中修改了ClientHello，从而使服务器对客户端发送的握手消息有不同于客户端本身的概念。这意味着客户端创建并由服务器接收的已完成的消息不会满足服务器的期望，因此握手将被中止。