SSL Downgrade Attack
SSL Downgrade Attack è un tipo di attacco informatico che si verifica quando un utente malevolo cerca di intercettare il traffico di rete tra un client e un server che utilizzano il protocollo SSL (Secure Socket Layer). L’attaccante cerca di convincere il client e il server a utilizzare un protocollo meno sicuro rispetto a SSL, come ad esempio il protocollo TLS, che può essere più facilmente violato.
L’attacco avviene mediante l’invio di pacchetti di rete falsificati, nel tentativo di convincere il client e/o il server che il protocollo meno sicuro è la scelta migliore. In questo modo, l’attaccante può scavare informazioni sensibili o addirittura prendere il controllo della connessione.
Per evitare SSL Downgrade Attack, è importante utilizzare versioni aggiornate dei browser web e dei sistemi operativi e assicurarsi che i server web utilizzino sempre il protocollo SSL o una versione più sicura come TLS.