SSL/TLS Downgrade Attack
SSL/TLS Downgrade Attack (atak z obniżeniem poziomu SSL/TLS) to atak przeprowadzany przez cyberprzestępców, który polega na zmianie protokołu szyfrowania połączenia między serwerem a klientem z bardziej bezpiecznego na mniej bezpieczny. Przykładowo, atakujący mogą próbować przenieść połączenie z protokołu TLS 1.2 na protokół SSL 3.0, który jest już przestarzały i bardziej podatny na naruszenia.
Atakujący mogą dokonać tego poprzez wprowadzenie zmian w transmisji danych, takich jak paczki TCP, skanowanie sieci w poszukiwaniu słabych protokołów szyfrowania, lub poprzez zainfekowanie systemu klienta lub serwera złośliwym oprogramowaniem. Gdy atakujący z powodzeniem dokonają zmiany, będą mogli przeprowadzać ataki typu man-in-the-middle (człowiek w środku), co pozwoli im na szpiegowanie i przechwytywanie prywatnych informacji i haseł.
Aby zapobiec takim atakom, zaleca się korzystanie z najnowszych i najbezpieczniejszych protokołów szyfrowania, takich jak TLS 1.3, które są mniej podatne na ataki typu downgrade. Ważne jest również regularne aktualizowanie oprogramowania systemowego oraz stosowanie zasad bezpieczeństwa, takich jak niekorzystanie z publicznych sieci Wi-Fi i korzystanie z silnych haseł.