Rollback prin modificarea schimbului ClientHello/ServerHello este detectat și blocat de Finished în toate versiunile de TLS. Pentru schimbul de chei simplu-RSA, versiunea client este în plus „de contrabandă” în secret premaster criptat care permite detectarea mai devreme -- dar de la începutul anilor 2010 (adolescenți?) simplu-RSA a fost în mare parte depreciat sau abandonat deoarece nu oferă Forward Secrecy. Pentru (toate) suitele care utilizează autentificarea client în TLS 1.0-1.2, semnătura clientului acoperă, de asemenea, transcrierea, inclusiv versiunea, detectând astfel rollback, dar utilizarea autentificării client este opțională și rară.
Degradează determinând eșuarea unei strângeri de mână a versiunii superioare, astfel încât un client este indus să utilizeze (și să accepte) o versiune inferioară variază.
TLS 1.0-1.2 specifică o verificare împotriva retrogradării la SSLv2 prin setarea octeților mici ai secretului premaster înainte de criptare în schimbul de chei simplu-RSA (care este singurul schimb de chei în SSLv2); acesta este E.2 în RFC 2246 și 4346 și E.3 în RFC 5246. Dar până la mijlocul anilor nouăzeci, când au fost adoptate 1.1 și 1.2, practic toată lumea/totul a renunțat la SSLv2 și a fost interzis oficial de RFC6176 în 2011, așa că acest lucru a devenit discutabil. (Java JSSE până la j7 în 2011 a folosit implicit „tranziția” format salut de la SSLv2, dar JSSE nu a acceptat niciodată protocolul SSLv2 real.)
Pentru TLS 1.0-1.2 RFC 7507 în 2015 definește un SCSV pentru a detecta downgrade (și este menționat în RFC8446, care încorporează codul de alertă).
