SSL/TLS Downgrade Attack
Un ataque de degradación de SSL/TLS es cuando un atacante intenta hacer que una comunicación segura entre dos sistemas sea menos segura. SSL y TLS son dos maneras de hacer que la comunicación entre dos sistemas sea segura para que ninguna persona malintencionada pueda ver o robar información.
Pero un ataque de degradación es cuando el atacante interfiere con la comunicación y hace que los sistemas hablen en un lenguaje menos seguro. Por ejemplo, si los sistemas estaban hablando en un lenguaje muy seguro llamado TLS 1.2, el atacante podría intentar hacer que los sistemas hablen en un lenguaje menos seguro, como SSL 3.0.
Esto hace que la comunicación sea menos segura y los atacantes pueden robar información o ver lo que los sistemas están hablando. Por eso, es importante que los sistemas se comuniquen en el lenguaje más seguro posible y tengan medidas de seguridad en su lugar para detectar y prevenir este tipo de ataques.