Na czym polega odszyfrowywanie SSL/TLS?
Deszyfrowanie SSL, znane również jako deszyfrowanie SSL/TLS, odnosi się do procesu przechwytywania i deszyfrowania zaszyfrowanego ruchu sieciowego Secure Sockets Layer (SSL) lub Transport Layer Security (TLS). SSL/TLS to szeroko stosowany protokół szyfrowania, który zabezpiecza transmisję danych w sieciach komputerowych, takich jak internet.
Odszyfrowywanie SSL jest zazwyczaj wykonywane przez urządzenia zabezpieczające, takie jak zapory sieciowe, systemy zapobiegania włamaniom (IPS) lub dedykowane urządzenia do odszyfrowywania SSL. Urządzenia te są strategicznie umieszczane w sieci w celu inspekcji zaszyfrowanego ruchu pod kątem bezpieczeństwa. Głównym celem jest analiza zaszyfrowanych danych pod kątem potencjalnych zagrożeń, złośliwego oprogramowania lub nieautoryzowanych działań.
Aby wykonać odszyfrowanie SSL, urządzenie zabezpieczające działa jako man-in-the-middle między klientem (np. przeglądarką internetową) a serwerem. Gdy klient inicjuje połączenie SSL/TLS z serwerem, urządzenie zabezpieczające przechwytuje zaszyfrowany ruch i nawiązuje dwa oddzielne połączenia SSL/TLS — jedno z klientem i jedno z serwerem.
Następnie urządzenie zabezpieczające odszyfrowuje ruch od klienta, sprawdza odszyfrowaną zawartość i stosuje zasady bezpieczeństwa w celu zidentyfikowania wszelkich złośliwych lub podejrzanych działań. Może również wykonywać zadania, takie jak zapobieganie utracie danych, filtrowanie zawartości lub wykrywanie złośliwego oprogramowania w odszyfrowanych danych. Po przeanalizowaniu ruchu urządzenie zabezpieczające ponownie go szyfruje, używając nowego certyfikatu SSL/TLS i przekazuje go do serwera.
Ważne jest, aby pamiętać, że odszyfrowanie SSL budzi obawy dotyczące prywatności i bezpieczeństwa. Ponieważ urządzenie zabezpieczające ma dostęp do odszyfrowanych danych, może potencjalnie przeglądać poufne informacje, takie jak nazwy użytkowników, hasła, dane kart kredytowych lub inne poufne dane przesyłane przez sieć. Dlatego odszyfrowanie SSL jest zazwyczaj wdrażane w kontrolowanych i zabezpieczonych środowiskach w celu zapewnienia prywatności i integralności przechwyconych danych.
Odszyfrowywanie SSL ma trzy najpopularniejsze tryby:
- Tryb pasywny
- Tryb przychodzący
- Tryb wychodzący
Jakie są różnice pomiędzy trzema trybami odszyfrowywania SSL?
| Tryb | Tryb pasywny | Tryb przychodzący | Tryb wychodzący |
| Opis | Po prostu przekazuje ruch SSL/TLS bez odszyfrowywania lub modyfikacji. | Odszyfrowuje żądania klienta, analizuje je i stosuje zasady bezpieczeństwa, a następnie przekazuje żądania do serwera. | Odszyfrowuje odpowiedzi serwera, analizuje je i stosuje zasady bezpieczeństwa, a następnie przesyła odpowiedzi do klienta. |
| Przepływ ruchu | Dwukierunkowy | Klient do serwera | Serwer do klienta |
| Rola urządzenia | Obserwator | Człowiek pośrodku | Człowiek pośrodku |
| Lokalizacja odszyfrowania | Brak odszyfrowania | Odszyfrowuje na obwodzie sieci (zazwyczaj przed serwerem). | Odszyfrowuje na obwodzie sieci (zazwyczaj przed klientem). |
| Widoczność ruchu | Tylko ruch szyfrowany | Odszyfrowane żądania klienta | Odszyfrowane odpowiedzi serwera |
| Modyfikacja ruchu | Bez modyfikacji | Można modyfikować ruch w celach analitycznych lub bezpieczeństwa. | Można modyfikować ruch w celach analitycznych lub bezpieczeństwa. |
| Certyfikat SSL | Nie ma potrzeby używania klucza prywatnego ani certyfikatu | Wymaga klucza prywatnego i certyfikatu dla przechwytywanego serwera | Wymaga klucza prywatnego i certyfikatu dla przechwytywanego klienta |
| Kontrola bezpieczeństwa | Ograniczona kontrola, ponieważ nie można inspekcjonować ani modyfikować szyfrowanego ruchu | Możliwość inspekcji i stosowania zasad bezpieczeństwa do żądań klientów przed dotarciem ich do serwera | Możliwość sprawdzenia i zastosowania zasad bezpieczeństwa do odpowiedzi serwera przed dotarciem do klienta |
| Obawy dotyczące prywatności | Nie uzyskuje dostępu ani nie analizuje zaszyfrowanych danych | Ma dostęp do odszyfrowanych żądań klientów, co budzi obawy dotyczące prywatności | Ma dostęp do odszyfrowanych odpowiedzi serwera, co budzi obawy dotyczące prywatności |
| Rozważania dotyczące zgodności | Minimalny wpływ na prywatność i zgodność | Może wymagać zgodności z przepisami o ochronie danych | Może wymagać zgodności z przepisami o ochronie danych |
W porównaniu z szeregowym odszyfrowywaniem na platformie bezpiecznego dostarczania, tradycyjna technologia szeregowego odszyfrowywania ma swoje ograniczenia.
Zapory sieciowe i bramy bezpieczeństwa sieci, które odszyfrowują ruch SSL/TLS, często nie wysyłają odszyfrowanego ruchu do innych narzędzi monitorujących i zabezpieczających. Podobnie równoważenie obciążenia eliminuje ruch SSL/TLS i idealnie rozdziela obciążenie między serwerami, ale nie dystrybuuje ruchu do wielu narzędzi bezpieczeństwa łańcuchowego przed ponownym zaszyfrowaniem. Wreszcie, te rozwiązania nie mają kontroli nad wyborem ruchu i będą dystrybuować niezaszyfrowany ruch z prędkością łącza, zazwyczaj wysyłając cały ruch do silnika deszyfrującego, co stwarza problemy z wydajnością.
Dzięki odszyfrowywaniu SSL Mylinking™ możesz rozwiązać następujące problemy:
1- Ulepszenie istniejących narzędzi bezpieczeństwa poprzez centralizację i odciążenie odszyfrowywania i ponownego szyfrowania SSL;
2- Ujawnij ukryte zagrożenia, naruszenia danych i złośliwe oprogramowanie;
3- Przestrzegaj zasad prywatności danych, stosując selektywne metody odszyfrowywania oparte na zasadach;
4 - Łańcuch usług obejmujący wiele aplikacji zapewniających inteligencję ruchu, takich jak podział pakietów, maskowanie, deduplikacja i adaptacyjne filtrowanie sesji itp.
5- Wpływaj na wydajność swojej sieci i dokonaj odpowiednich zmian, aby zapewnić równowagę między bezpieczeństwem i wydajnością.
Oto niektóre z kluczowych zastosowań deszyfrowania SSL w brokerach pakietów sieciowych. Poprzez deszyfrowanie ruchu SSL/TLS, NPB zwiększają widoczność i skuteczność narzędzi bezpieczeństwa i monitorowania, zapewniając kompleksową ochronę sieci i możliwości monitorowania wydajności. Deszyfrowanie SSL w brokerach pakietów sieciowych (NPB) obejmuje dostęp do zaszyfrowanego ruchu i jego deszyfrowanie w celu inspekcji i analizy. Zapewnienie prywatności i bezpieczeństwa odszyfrowanego ruchu ma ogromne znaczenie. Ważne jest, aby pamiętać, że organizacje wdrażające deszyfrowanie SSL w NPB powinny mieć jasne zasady i procedury regulujące korzystanie z odszyfrowanego ruchu, w tym kontrolę dostępu, przetwarzanie danych i zasady przechowywania. Zgodność z obowiązującymi wymogami prawnymi i regulacyjnymi jest niezbędna do zapewnienia prywatności i bezpieczeństwa odszyfrowanego ruchu.
Czas publikacji: 04-09-2023
