English Deutsch Français Nederlands Español Italiano Português Русский 日本語 中文 한국어 हिन्दी తెలుగు मराठी தமிழ் Türkçe Ελληνικά Polski Čeština Magyar Svenska Dansk Suomi Українська Indonesia

SSL/TLS Downgrade Attack

هناك هجوم يسمى “SSL/TLS Downgrade Attack” وهو عبارة عن عملية قام فيها المهاجم بتغيير تحديداً بروتوكول الحماية، والذي يشير إلى بروتوكول SSL أو TLS في المتصفح الذي تستخدمه للاتصال بالإنترنت، بحيث يعرض الاتصال للخطر. بشكل عام، يهاجم المهاجم الاتصال المشفر ويحاول إضعافه بحيث يصعب على الضحية الوصول إلى الأنظمة أو البيانات المحمولة عبر الإنترنت.

ويحدث هذا الهجوم عندما يتمكن المهاجم من إفشاء معلومات خاطئة حول الاتصال المشفر بين المستخدم والموقع الذي يحاول الاتصال به. كما يمكن للمهاجم أن يستخدم تقنيات مثل MITM (Man-In-The-Middle)، حيث يتم إدخال مهاجم ثالث في الاتصال المشفر بين المستخدم والموقع المتصل به، مما يتيح للهاكر التحكم في الاتصال وسرقة البيانات، أو إجبار المستخدمين على الدخول إلى مواقع غير آمنة.

ومن أجل حماية نفسك من هذا النوع من الهجوم، يجب التأكد من استخدام بروتوكولات الحماية الأحدث، وإثبات صحة شهادة الموقع الذي تعمل عليه، والانتباه إلى أي تحذيرات أو إشعارات تصدرها المتصفحات المستخدمة.