SSL/TLSの通信開始に際して、脆弱性のあるSSL/TLSのバージョン若しくは強度の弱い暗号化アルゴリズム・鍵交換アルゴリズムの使用を強制することで、それらの脆弱性を突いた通信傍受などを行う攻撃の総称。
攻撃例としては、使用するRSA鍵を512ビット以下(輸出グレード)に格下げする「FREAK」、DH鍵交換で使用する素数を512ビット以下に格下げする「Logjam」、脆弱性のあるSSL3.0での通信を仕向ける「バージョンロールバック攻撃」などが知られている。