HOMELv022 HTTP/2に対応しているサーバーに対し、意図的に古いHTTP/1.1や安全でない設定での通信を強制し、既知の脆弱性を突く攻撃はどれか。 2026年3月10日 ダウングレード攻撃は、より強固なプロトコルの使用を妨害し、攻撃者が介入可能な古いプロトコルや暗号スイートを利用させる手法である。 攻撃者が `/profile;file.css` のようなURLをリクエストし、サーバーがHTMLを返しつつキャッシュサーバーがCSSとしてキャッシュしてしまう脆弱性はどれか。 CDNから読み込むスクリプトが改ざんされていないことを保証するために、scriptタグに付与するハッシュ値を指定する属性はどれか。
