Атака понижения версии протокола (downgrade-атака)

Downgrade-атака — форма кибератаки, при которой злоумышленник переводит сетевой канал на использование незащищенного или менее защищенного стандарта передачи данных. Понижение версии протокола является одним из элементов атаки типа «человек посередине» и применяется для перехвата зашифрованного трафика. Примером downgrade-атаки может служить перенаправление посетителя с HTTPS-версии ресурса на его HTTP-копию.