ALPN Downgrade Attack
ALPN Downgrade Attack to atak typu ataku man-in-the-middle (MITM), który wykorzystuje slabsze szyfrowanie jako sposob na obejscie mocniejszych szyfrow używanych na stronach WWW. W tym ataku, haker przechwytuje połączenie miedzy dwoma urządzeniami i podszywa sie pod serwer internetowy. Na przykład, użytkownik może odwiedzic stronę, która jest chroniona protokołem HTTPS. Jednakże, haker może zmodyfikowac pakiet, który jest wysyłany miedzy użytkownikiem a serwerem, w celu zmuszenia serwera do zrezygnowania z najsilniejszego szyfrowania (zmuszajac do uzycia protokolu SSL/TLS), ktore jest juz przestarzale i slabsze. W ten sposób, haker moze uzyskac dostep do prywatnych informacji lub hasel, które są przesylane miedzy użytkownikiem a serwerem. Aby uniknac tego typu ataków, nalezy używac najnowszych protokołów szyfrowania i stale aktualizowac oprogramowanie.