猛兽攻击TSL1.2？

Question

我的理解是，当我看到一个野兽攻击paypal.com的演示时，我和野兽只在TLS1.0上工作感到很困惑，本地：https://www.youtube.com/watch?v=BTqAIDVUvrU。

Paypal使用TLS1.2，所以我不知道这次攻击是如何泄露消息的，在这种情况下是cookie吗？

Answer 1

Paypal支持TLS 1.0、1.1和1.2。如果您的浏览器广告说它希望使用TLS 1.2，那么这确实是Paypal将选择连接的TLS版本。但是，如果您的浏览器向Paypal的服务器建议它支持的最高TLS版本是1.0，那么Paypal也会很高兴地使用该协议版本进行连接。我想无论是谁降职野兽都是这么做的。将浏览器设置为只使用v1.0，而不是1.1或1.2。