降级攻击 编辑
降级攻击是一种对计算机系统通讯协议的攻击。在降级攻击中,攻击者故意使系统放弃新式、安全性高的工作方式,反而使用为向下兼容而准备的老式、安全性差的工作方式。例如,在OpenSSL中曾经存在一个程序错误,从而使攻击者能够让TLS服务器与客户端建立老版本TLS连接,尽管双方事实上支持新版本。这样的攻击是最常见的降级攻击。
1