TLS Fallback Attack
Een TLS Fallback Attack is een aanval op de beveiliging van internetverkeer tussen twee computers. Stel je voor dat je naar een website gaat die beveiligd is met TLS (Transport Layer Security), dit is een soort slotje dat voorkomt dat anderen kunnen meekijken wat je op die website doet.
Een aanvaller kan proberen dit slotje te omzeilen door de TLS-verbinding te verstoren. Dit doet hij bijvoorbeeld door een verzoek te sturen vanuit jouw computer naar de website, maar te zeggen dat hij alleen een oude en minder veilige versie van TLS (bijvoorbeeld versie 1.0) kan gebruiken.
Als de website daarop reageert en gebruik maakt van deze oudere, minder veilige versie van TLS, kan de aanvaller meekijken wat jij op de website doet en eventueel gegevens stelen.
Om dit te voorkomen is het belangrijk dat websites altijd de nieuwste, veilige versie van TLS gebruiken en dat gebruikers hun internetbrowser up-to-date houden.