SSL Downgrade Attack
Az SSL downgrade támadás megsérti az internetes kapcsolat stabilitását. Amikor egy böngésző, vagy más internetes alkalmazás elindul, az adatokat titkosítják a biztonságos adattovábbítás érdekében. Az SSL-protokoll használatával biztosítják a kapcsolat biztonságát az interneten keresztül. Az SSL downgrade támadás az SSL kapcsolat biztonságos szintjének csökkentése, így a titkosítás eltűnik.
Például, ha az egyik oldal SSL-t használ a kapcsolat biztosítására, de a támadó azt állítja, hogy ő csak TLS-t támogat, akkor a két oldal TLS kapcsolatra vált. Azonban a támadó megszakítja a kapcsolatot, és a rendszer automatikusan használja az SSL protokollt. Ezen a ponton a támadó hozzáférhet a titkosított adatokhoz, mert az SSL nem biztosítja a megfelelő védelmet.
Az SSL downgradetámadás okozhat számos problémát, beleértve az adatlopást, az adatmódosítást és a bizalmas információk kiszivárgását. Az internetes alkalmazások fejlesztőinek és felhasználóinak ki kell alakítaniuk a megfelelő védekező mechanizmusokat a támadás elkerülése érdekében.