English Deutsch Français Nederlands Español Italiano Português Русский 日本語 中文 한국어 हिन्दी తెలుగు मराठी தமிழ் Türkçe Ελληνικά Polski Čeština Magyar Svenska Dansk Suomi Українська Indonesia

ALPN Downgrade Attack

أثناء تواصلك مع خادم ويب، يتفق المستخدمان بشأن بروتوكول واحد لتشفير المعلومات المتبادلة. هذا البروتوكول يسمى TLS. إذا قام الخادم بدعم عدة بروتوكولات مشفرّة، يتم توفير دعم لهذه البروتوكولات في نظام التشغيل.

يتم اختيار البروتوكول ذي أعلى ترقية للاستخدام بمساعدة خادم الويب والمستخدم جنبًا إلى جنب. بروتوكول TLS 1.3 هو الأحدث ويعتبر الأكثر آمانًا، ولكن يتوفر أيضًا دعم لبروتوكولات أقدم مثل TLS 1.2 و 1.1. في بعض الأحيان، يقوم المهاجم بالتلاعب بالاتصال، ويفعل ذلك عن طريق إجبار الاتصال على استخدام بروتوكول أقدم من أجل الاستفادة من الضعف المعروف في هذا البروتوكول.

هذا هو مفهوم هجوم إسقاط بروتوكول الصراع النوعي “ALPN Downgrade Attack” في مجال الأمان السيبراني.

Translation:

أثناء تواصلك مع خادم ويب، يتفق المستخدمان بشأن بروتوكول واحد لتشفير المعلومات المتبادلة. هذا البروتوكول يسمى TLS. إذا قام الخادم بدعم عدة بروتوكولات مشفرّة، يتم توفير دعم لهذه البروتوكولات في نظام التشغيل.

يتم اختيار البروتوكول ذي أعلى ترقية للاستخدام بمساعدة خادم الويب والمستخدم جنبًا إلى جنب. بروتوكول TLS 1.3 هو الأحدث ويعتبر الأكثر آمانًا، ولكن يتوفر أيضًا دعم