Downgrade-атака (атака с понижением версии протокола) — это атака, при которой злоумышленник вмешивается в соединение между двумя узлами сети, например, между клиентом (браузером) и сервером веб-сайта, и заставляет их использовать менее защищенный или незащищенный стандарт передачи данных, например, HTTP вместо HTTPS или SSL вместо TLS. Этот тип атаки является разновидностью атаки «человек посередине».

При успешной downgrade-атаке злоумышленник может воспользоваться уязвимостями ослабленного соединения для перехвата и чтения передаваемых данных.