Tấn Công Hạ Cấp – Wikipedia Tiếng Việt

Trang chủ » Hạ Cấp » Tấn Công Hạ Cấp – Wikipedia Tiếng Việt

Có thể bạn quan tâm

Bước tới nội dung

Nội dung

chuyển sang thanh bên ẩn
  • Đầu
  • 1 Chú thích
  • Bài viết
  • Thảo luận
Tiếng Việt
  • Đọc
  • Sửa đổi
  • Sửa mã nguồn
  • Xem lịch sử
Công cụ Công cụ chuyển sang thanh bên ẩn Tác vụ
  • Đọc
  • Sửa đổi
  • Sửa mã nguồn
  • Xem lịch sử
Chung
  • Các liên kết đến đây
  • Thay đổi liên quan
  • Thông tin trang
  • Trích dẫn trang này
  • Tạo URL rút gọn
  • Tải mã QR
In và xuất
  • Tạo một quyển sách
  • Tải dưới dạng PDF
  • Bản để in ra
Tại dự án khác
  • Khoản mục Wikidata
Giao diện chuyển sang thanh bên ẩn Bách khoa toàn thư mở Wikipedia
Bài viết này là một bài mồ côi vì không có bài viết khác liên kết đến nó. Vui lòng tạo liên kết đến bài này từ các bài viết liên quan; có thể thử dùng công cụ tìm liên kết. (tháng 7 2018)

Tấn công hạ cấp (tiếng Anh: downgrade attack) là một hình thức tấn công vào hệ thống máy tính hoặc giao thức truyền thông làm cho nó từ bỏ một phương thức hoạt động chất lượng cao (ví dụ như một kết nối được mã hóa) để dùng một phương thức hoạt động cũ và kém chất lượng hơn (ví dụ như văn bản rõ ràng) thường được cung cấp cho khả năng tương thích ngược (backward compatibility) với các hệ thống cũ hơn. Một ví dụ về lỗ hổng như vậy đã được tìm thấy trong OpenSSL cho phép kẻ tấn công đàm phán việc sử dụng một phiên bản TLS thấp hơn giữa máy khách và máy chủ.[1] Đây là một trong những loại phổ biến nhất của các cuộc tấn công hạ cấp.

Các cuộc tấn công hạ xuống thường được thực hiện như là một phần của man-in-the-middle attack và có thể được sử dụng như là một cách để cho phép một cuộc tấn công mã hoá mà nếu không không thể thực hiện được. Các cuộc tấn công hạ cấp là một vấn đề thường xảy ra với các giao thức SSL / TLS; ví dụ của các cuộc tấn công như vậy bao gồm các cuộc tấn công POODLE.

Loại bỏ khả năng tương thích ngược thường là cách duy nhất để ngăn chặn các cuộc tấn công hạ cấp.

Chú thích

[sửa | sửa mã nguồn]
  1. ^ Praetorian. "Man-in-the-Middle TLS Protocol Downgrade Attack". Praetorian (bằng tiếng Anh). Truy cập ngày 13 tháng 4 năm 2016.

Bài viết này vẫn còn sơ khai. Bạn có thể giúp Wikipedia mở rộng nội dung để bài được hoàn chỉnh hơn.

  • x
  • t
  • s
Lấy từ “https://vi.wikipedia.org/w/index.php?title=Tấn_công_hạ_cấp&oldid=73350829” Thể loại:
  • Bảo mật mạng máy tính
  • Tấn công mật mã
  • TLS
  • Khai thác bảo mật web
Thể loại ẩn:
  • Nguồn CS1 tiếng Anh (en)
  • Bài mồ côi
  • Bài viết có văn bản tiếng Anh
  • Tất cả bài viết sơ khai
  • Sơ khai
Tìm kiếm Tìm kiếm Đóng mở mục lục Tấn công hạ cấp 8 ngôn ngữ Thêm đề tài

Từ khóa » Hạ Cấp