如何迫使用户降低ssl证书的等级？

Question

在贵宾犬攻击中，攻击者需要MITM来迫使用户降低证书的等级。例如，如果客户端使用的是TLv1.0，那么通过使用MTIM，攻击者需要将SSL/TLS证书降级为SSL3。

如果客户端使用了TLS 1.1或1.2，攻击者如何在成功使用MITM后将SSL/TLS证书降级为SSL3？

Answer 1

..。强迫用户降低证书级别

证书不能降级。它独立于所使用的SSL/TLS版本。鉴于fPOODLE攻击可以解决SSL3.0的问题(以及特定TLS1.0实现中的一些bug)，攻击者需要强制客户端使用协议版本SSL3.0而不是更新的TLS版本进行SSL/TLS握手。

在发明贵宾狗的时候，如果原始连接失败，浏览器通常会用较低的SSL/TLS版本自动重试，以便在损坏的服务器上工作。因此，攻击者所要做的就是丢弃一些数据包，发送一个RST或类似的，这样最初的尝试(可能是用TLS 1.2完成的)失败了，并且浏览器自动地用SSL3.0重新尝试了。这在大多数当前浏览器上不再有效，因为这些浏览器不再自动降级，而且还禁用了SSL3.0。