Атака зниження рівня (англ.downgrade attack) - це форма нападу на комп'ютерну систему або протокол зв'язку, яка змушує відмовитися від високоякісного режиму роботи (наприклад, зашифрованого з'єднання) на користь більш старого, більш низькоякісного режиму роботи (наприклад, прозорого тексту), який як правило, передбачається длязворотної сумісності зі старими системами. Приклад такого недоліку був знайдений вOpenSSL, який дозволяв зловмиснику реалізувати використання нижчої версіїTLS між клієнтом і сервером.^[1] Це один з найбільш поширених типіватак зниження рівня. Іншим прикладом є перехоплення вебтрафіку та перенаправлення користувача з безпечної версії HTTPS вебсайту до незашифрованої версії HTTP.

Атаки зниження рівня часто виконуються як частинаатаки "людина посередині" і можуть бути використані як спосіб включеннякриптографічної атаки, яка може бути неможливо інакше.Атаки зниження рівня є постійною проблемою з протоколами SSL / TLS; прикладом таких нападів включають атакуPOODLE.

Видалення зворотної сумісності зазвичай є єдиним способом запобігти атакам зниження рівня.

• Мережева безпека
• Криптографічні атаки