English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
ALPN Downgrade Attack
ALPNダウングレード攻撃とは、TLSプロトコルで使用されるALPN(Application-Layer Protocol Negotiation)拡張の脆弱性を利用して、通信の暗号化を解除する攻撃手法です。
具体的には、攻撃者がサーバーとの通信中に中継役となり、ALPNの拡張機能をサポートしていないクライアントに偽装することで、クライアントとサーバーの通信を平文(暗号化されていない状態)に変更してしまうのです。
この攻撃は、中間者攻撃の一種であり、クライアントとサーバー間の通信を盗聴することができます。そのため、この攻撃手法に対しては、TLS1.3以降のプロトコルが推奨されています。
より強力な暗号化を提供するTLS1.3の導入により、ALPNダウングレード攻撃はより困難になりました。しかし、古いTLSバージョンを使っている場合や、セキュリティパッチが適用されていない場合には、引き続きこの攻撃に脆弱性があることに注意が必要です。