English Deutsch Français Nederlands Español Italiano Português Русский 日本語 中文 한국어 हिन्दी తెలుగు मराठी தமிழ் Türkçe Ελληνικά Polski Čeština Magyar Svenska Dansk Suomi Українська Indonesia

SSL Downgrade Attack

الهجوم على تخفيض SSL هو عملية يقوم فيها المهاجم بإجبار الاتصال بين شخصين على استخدام إصدار أقل من SSL المتفق عليه. يعتبر SSL بروتوكولًا مستخدمًا لتأمين الاتصالات عبر الإنترنت، ويتم استخدامه على نطاق واسع في المصارف والمتاجر الإلكترونية وغيرها من التطبيقات الحساسة.

ببساطة، يستخدم المهاجم تقنية تسمى “Man-in-the-Middle” لتحويل الاتصال بين الضحية والخادم إلى طريق آخر يتم التحكم فيه من قبل المهاجم. عندها، يستخدم المهاجم إصدارًا من بروتوكول SSL يتم دعمه بشكل أقل من تلك التي تم الاتفاق عليها بين الطرفين. يتم إجبار الخادم والعميل على استخدام هذا الإصدار الأقل وهو ما يسمح للمهاجم بالوصول إلى المعلومات المشفرة والحصول على بيانات حساسة مثل كلمات المرور والمعلومات الشخصية.

لحماية نفسك من هذا الهجوم، يجب الابتعاد عن استخدام اتصال غير مؤمّن والتأكد من أن الاتصال الذي يتم استخدامه مؤمّن ومشفّر بشكل جيد. قد تكون هناك أدوات وبرامج متاحة لتحديد ما إذا كان الاتصال الذي تستخدمه آمنًا أو لا، ويمكن استخدامها لتجنب الهجوم على تخفيض SSL.