ALPN Downgrade Attack
ALPN Downgrade Attack (атака сброса ALPN) - это тип атаки, используемый злоумышленниками для компрометации безопасности клиент-серверного взаимодействия в Интернете. В данном типе атаки применяется специальная техника, позволяющая изменять протокол, использующийся для обмена информацией между клиентом и сервером.
На практике это означает, что атакующий может подменить ожидаемый протокол, который должен быть использован клиентом для общения с сервером, на более уязвимый и менее защищенный протокол. К примеру, злоумышленник может модифицировать протокол HTTP/2 на HTTP/1.1 и тем самым осуществить атаку, в ходе которой он может прослушивать или даже изменять передаваемые данные.
Для того, чтобы защититься от такой атаки, рекомендуется использовать более современный протокол передачи информации, такой как HTTPS, который зашифровывает данные и не допускает возможности их изменения.