Mini wiki
降级攻击
编辑
降级攻击是一种对
计算机系统
或
通讯协议
的攻击。在降级攻击中,攻击者故意使系统放弃新式、安全性高的工作方式,反而使用为
向下兼容
而准备的老式、安全性差的工作方式。例如,在
OpenSSL
中曾经存在一个
程序错误
,从而使攻击者能够让
TLS
服务器与客户端建立老版本TLS连接,尽管双方事实上支持新版本。这样的攻击是最常见的降级攻击。
1