SSL/TLS Downgrade Attack
Ένα “SSL / TLS Downgrade Attack” είναι μια επίθεση στην ασφάλεια της επικοινωνίας μεταξύ δύο υπολογιστών στο Διαδίκτυο. Όταν δύο υπολογιστές επικοινωνούν μεταξύ τους μέσω του πρωτοκόλλου SSL / TLS, αυτό συνήθως γίνεται με τη χρήση του πιο πρόσφατου πρωτοκόλλου για την ασφάλεια της επικοινωνίας. Ωστόσο, ένας επιτιθέμενος μπορεί να προσπαθήσει να μειώσει το επίπεδο ασφαλείας του πρωτοκόλλου σε μια παλαιότερη έκδοση, χρησιμοποιώντας παραπλανητικά μηνύματα κατά τη διάρκεια της αρχικής σύνδεσης των υπολογιστών. Έτσι, ο επιτιθέμενος θα έχει πιο εύκολη πρόσβαση στις επικοινωνίες και θα μπορεί να κλέψει πληροφορίες. Για να αποτρέψουμε την επίθεση SSL / TLS Downgrade, είναι σημαντικό να χρησιμοποιούμε την πιο πρόσφατη έκδοση του πρωτοκόλλου σε κάθε σύνδεση, και να επαληθεύουμε ότι τα μηνύματα ενημερώνονται σωστά.