ALPN Downgrade Attack
ALPN est un protocole de négociation qui permet à un client et à un serveur de choisir un protocole de sécurité pour établir une connexion sécurisée. Le protocole ALPN Downgrade Attack est une attaque qui permet à un attaquant de forcer un serveur à utiliser une version moins sécurisée d’un protocole de sécurité, en exploitant une faille dans la négociation de protocole ALPN.
Imagine que tu veuilles parler à un ami en utilisant un langage secret. Tu décides d’utiliser un code secret pour que personne ne comprenne votre conversation. Tu et ton ami avez convenu d’utiliser le code secret le plus sûr possible. Cependant, un méchant veut savoir ce que vous dites et décide de s’introduire dans votre conversation. Pour ce faire, il crée une fausse identité et se présente comme étant toi. Ton ami ne sait pas que ce n’est pas toi en face de lui et utilise la version moins sûre du code secret. L’attaquant peut alors comprendre votre conversation en utilisant cette version moins sécurisée.
C’est un peu comme une personne qui se fait passer pour vous et qui force votre ami à utiliser une version moins sécurisée du code secret que vous avez convenu d’utiliser pour communiquer en secret. En fin de compte, la personne malveillante réussit à décrypter votre conversation parce qu’elle a réussi à vous tromper en faisant croire à votre ami qu’il était en sécurité. C’est ce que l’on appelle l’attaque de dégradation ALPN.