Verschlüsselte Verbindungen kommen heute fast überall im Internet zum Einsatz, wenn es um einen geschützten Kommunikationskanal geht. Dafür wird heute standardmäßig TLS (Transport Layer Security) verwendet, das der Nachfolger von SSL (Secure Sockets Layer) ist. Bei TLS gibt es wiederum verschiedene Versionen (1.0 siehe RFC2246, 1.1 siehe RFC4346, 1.2 siehe RFC5246). Die meisten TLS-Software-Implementierungen enthalten einen Fallback-Mechanismus der es erlaubt auch SSL zu verwenden, falls einer der Kommunikationspartner TLS nicht unterstützt. Dies wird während des Protokoll-Handshakes geklärt.
Leider ist SSL 3.0 sehr unsicher und anfällig für verschiedene kryptografische Attacken Google hat nun gemeldet, dass man den Downgrade auf SSL 3.0 mit einem Angriff gegen SSL kombinieren kann, um Man-in-the-Middle-Attacken gegen eigentlich geschützte Verbindungen durchzuführen. Dadurch ist der Angreifer dann in der Lage, an Klartext-Informationen der Kommunikation zu gelangen.
Die Attacke besteht aus zwei Schritten. Zunächst stellt der Angreifer während des Protokoll-Handshakes sicher, dass sein Gegenüber SSL 3.0 statt TLS verwendet. In einem zweiten Schritt wird dann eine kryptografische Attacke gegen den CBC (Cipher-Block Chaining)-Modus von SSL durchgeführt. Eine solche Attacke ist gegen die meisten aktuell in Umlauf befindlichen Web-Browser möglich. Ein Angreifer kann so an Passwörter oder Cookies gelangen. Als Gegenmaßnahme haben Google-Mitarbeiter die TLS_FALLBACK_SCSV-Erweiterung implementiert, die es Man-in-the-Middle-Angreifern nicht mehr ermöglicht, das Downgrade auf SSL 3.0 zu erzwingen. Damit ist die gesamte Attacke nicht mehr möglich.
