English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
ALPN Downgrade Attack
ALPN Downgrade Attack은 웹 보안 관련 문제 중 하나입니다. 이 공격은 Transport Layer Security(TLS)와 관련이 있습니다. 나쁜 의도를 가진 사람은 TLS 암호화 연결을 공격하여 HTTPS 연결을 B 서버에서 알 수없는 HTTP 버전으로 다운그레이드합니다. 그 후, 공격자는 브라우저와 웹 서버 간의 통신에서 HTTP 연결을 가로 채어 개인 정보를 도청하거나 조작 할 수 있습니다.
이러한 공격을 방지하기 위해 웹 개발자들은 APLN에 대한 충분한 보호를 취해야 합니다. APLN은 양쪽에서 사용 가능한 가장 높은 버전의 TLS 프로토콜을 결정합니다. 이 공격으로부터 보호하기 위해, APLN 프로토콜을 포함하는 모든 애플리케이션에서 TLS 라이브러리를 업데이트해야 합니다.
이상입니다. 이제 이 문제에 대해 조금 더 이해하셨기를 바랍니다.