Jakie jest deszyfrowanie SSL/TLS?
Deszyfrowanie SSL, znane również jako deszyfrowanie SSL/TLS, odnosi się do procesu przechwytywania i odszyfrowywania Secure Gockets Warstwa (SSL) lub bezpieczeństwa warstwy transportowej (TLS) Szyfrowany ruch sieciowy. SSL/TLS to szeroko stosowany protokół szyfrowania, który zabezpiecza transmisję danych w sieciach komputerowych, takich jak Internet.
Deszyfrowanie SSL jest zazwyczaj wykonywane przez urządzenia bezpieczeństwa, takie jak zapory ogniowe, systemy zapobiegania włamaniom (IPS) lub dedykowane urządzenia deszyfrowania SSL. Urządzenia te są umieszczane strategicznie w sieci w celu kontroli szyfrowanego ruchu w celu bezpieczeństwa. Głównym celem jest analiza zaszyfrowanych danych pod kątem potencjalnych zagrożeń, złośliwego oprogramowania lub nieautoryzowanych działań.
Aby wykonać deszyfrowanie SSL, urządzenie zabezpieczające działa jako man-in-the-middle między klientem (np. Przeglądarka internetowa) a serwerem. Gdy klient inicjuje połączenie SSL/TLS z serwerem, urządzenie zabezpieczające przechwytuje zaszyfrowany ruch i ustanawia dwa oddzielne połączenia SSL/TLS - jednym z klientem i jednym z serwerem.
Następnie urządzenie zabezpieczające odszyfrowuje ruch od klienta, sprawdza odszyfrowaną treść i stosuje zasady bezpieczeństwa w celu zidentyfikowania złośliwych lub podejrzanych działań. Może również wykonywać takie zadania, jak zapobieganie utratę danych, filtrowanie treści lub wykrywanie złośliwego oprogramowania na odszyfrowanych danych. Po przeanalizowaniu ruchu urządzenie zabezpieczające ponownie go kłada za pomocą nowego certyfikatu SSL/TLS i przekazuje go do serwera.
Należy zauważyć, że deszyfrowanie SSL podnosi obawy dotyczące prywatności i bezpieczeństwa. Ponieważ urządzenie zabezpieczające ma dostęp do odszyfrowanych danych, może potencjalnie przeglądać poufne informacje, takie jak nazwy użytkowników, hasła, dane karty kredytowej lub inne poufne dane przesyłane przez sieć. Dlatego deszyfrowanie SSL jest ogólnie wdrażane w środowiskach kontrolowanych i zabezpieczonych w celu zapewnienia prywatności i integralności przechwyconych danych.
Deszyfrowanie SSL ma trzy wspólne tryby, są one:
- Tryb pasywny
- Tryb przychodzący
- Tryb wychodzący
Ale jakie są różnice trzech trybów deszyfrowania SSL?
| Tryb | Tryb pasywny | Tryb przychodzący | Tryb wychodzący |
| Opis | Po prostu przesyła ruch SSL/TLS bez odszyfrowania lub modyfikacji. | Odszyfrowuje żądania klientów, analizuje i stosuje zasady bezpieczeństwa, a następnie przesyła żądania do serwera. | Odszyfrowuje odpowiedzi serwera, analizuje i stosuje zasady bezpieczeństwa, a następnie przekazuje odpowiedzi na klienta. |
| Przepływ ruchu | Dwukierunkowy | Klient na serwer | Serwer do klienta |
| Rola urządzenia | Obserwator | Man-in-the-Middle | Man-in-the-Middle |
| Lokalizacja odszyfrowania | Brak deszyfrowania | Odszyfrowanie na obwodzie sieciowym (zwykle przed serwerem). | Odszyfrowanie na obwodzie sieciowym (zwykle przed klientem). |
| Widoczność ruchu | Tylko szyfrowany ruch | Odszyfrowane żądania klienta | Odszyfrowane odpowiedzi serwera |
| Modyfikacja ruchu | Brak modyfikacji | Może modyfikować ruch w celu analizy lub bezpieczeństwa. | Może modyfikować ruch w celu analizy lub bezpieczeństwa. |
| Certyfikat SSL | Brak potrzeby klucza prywatnego lub certyfikatu | Wymaga kluczowego klucza i certyfikatu przechwytywania serwera | Wymaga przechwytywania klucza prywatnego i certyfikatu dla klienta |
| Kontrola bezpieczeństwa | Ograniczona kontrola, ponieważ nie może sprawdzić ani modyfikować szyfrowanego ruchu | Może sprawdzić i stosować zasady bezpieczeństwa do żądań klienta przed dotarciem do serwera | Może sprawdzić i stosować zasady bezpieczeństwa do odpowiedzi serwera przed dotarciem do klienta |
| Obawy dotyczące prywatności | Nie uzyskuje dostępu do zaszyfrowanych danych ani nie analizuje | Ma dostęp do odszyfrowanych żądań klientów, zwiększając obawy dotyczące prywatności | Ma dostęp do odszyfrowanych odpowiedzi serwera, zwiększając obawy dotyczące prywatności |
| Względy zgodności | Minimalny wpływ na prywatność i zgodność | Może wymagać zgodności z przepisami dotyczącymi prywatności danych | Może wymagać zgodności z przepisami dotyczącymi prywatności danych |
W porównaniu z seryjnym odszyfrowaniem platformy bezpiecznej dostawy, tradycyjna technologia deszyfrowania seryjnego ma ograniczenia.
Zapory ogniowe i bramy bezpieczeństwa sieciowe, które odszyfrowają ruch SSL/TLS, często nie wysyłają odszyfrowanego ruchu do innych narzędzi monitorowania i bezpieczeństwa. Podobnie, równoważenie obciążenia eliminuje ruch SSL/TLS i doskonale rozkłada obciążenie między serwerami, ale nie rozkłada ruchu na wiele narzędzi bezpieczeństwa łańcucha przed ponownym jego ponownym wprowadzeniem. Wreszcie, w tych rozwiązaniach brakuje kontroli nad selekcją ruchu i będą dystrybuować niezaszyfrowany ruch w szybkiej prędkości, zwykle wysyłając cały ruch do silnika deszyfrowania, tworząc wyzwania związane z wydajnością.
Dzięki deszyfrowaniu Mylinking ™ SSL możesz rozwiązać te problemy:
1- Ulepsz istniejące narzędzia bezpieczeństwa poprzez centralizację i rozładunek deszyfrowania i ponownego enkryfowania SSL;
2- Ujawnij ukryte zagrożenia, naruszenie danych i złośliwe oprogramowanie;
3- Szanuj zgodność z prywatnością danych z opartymi na zasadach metod selektywnego deszyfrowania;
4 -Łańcuch obsługi wiele aplikacji inteligencji ruchu, takich jak krojenie pakietów, maskowanie, deduplikacja i adaptacyjne filtrowanie sesji itp.
5- Wpływają na wydajność sieci i dokonaj odpowiednich korekt, aby zapewnić równowagę między bezpieczeństwem a wydajnością.
Są to niektóre z kluczowych aplikacji deszyfrowania SSL w brokerach pakietów sieciowych. Dzięki odszyfrowaniu ruchu SSL/TLS NPBS zwiększają widoczność i skuteczność narzędzi bezpieczeństwa i monitorowania, zapewniając kompleksową ochronę sieci i możliwości monitorowania wydajności. Deszyfrowanie SSL w pakietach sieciowych Brokers (NPB) polega na dostępie i odszyfrowaniu zaszyfrowanego ruchu w celu kontroli i analizy. Niezwykle ważne jest zapewnienie prywatności i bezpieczeństwa odszyfrowanego ruchu. Należy zauważyć, że organizacje wdrażające deszyfrowanie SSL w NPB powinny mieć jasne zasady i procedury, aby rządzić wykorzystaniem odszyfrowanego ruchu, w tym kontroli dostępu, obsługi danych i zasad zatrzymywania. Zgodność z obowiązującymi wymogami prawnymi i regulacyjnymi jest niezbędna, aby zapewnić prywatność i bezpieczeństwo odszyfrowanego ruchu.
Czas po: 04-2023 września
