Co to jest deszyfrowanie SSL/TLS?
Deszyfrowanie SSL, znane również jako deszyfrowanie SSL/TLS, odnosi się do procesu przechwytywania i deszyfrowania zaszyfrowanego ruchu sieciowego Secure Sockets Layer (SSL) lub Transport Layer Security (TLS). SSL/TLS to szeroko stosowany protokół szyfrowania, który zabezpiecza transmisję danych w sieciach komputerowych, takich jak Internet.
Odszyfrowanie SSL jest zwykle wykonywane przez urządzenia zabezpieczające, takie jak zapory ogniowe, systemy zapobiegania włamaniom (IPS) lub dedykowane urządzenia odszyfrowujące SSL. Urządzenia te są strategicznie rozmieszczone w sieci, aby sprawdzać zaszyfrowany ruch ze względów bezpieczeństwa. Podstawowym celem jest analiza zaszyfrowanych danych pod kątem potencjalnych zagrożeń, złośliwego oprogramowania lub nieautoryzowanych działań.
Aby przeprowadzić deszyfrowanie protokołu SSL, urządzenie zabezpieczające działa jako pośrednik pomiędzy klientem (np. przeglądarką internetową) a serwerem. Kiedy klient inicjuje połączenie SSL/TLS z serwerem, urządzenie zabezpieczające przechwytuje zaszyfrowany ruch i ustanawia dwa oddzielne połączenia SSL/TLS — jedno z klientem i jedno z serwerem.
Następnie urządzenie zabezpieczające odszyfrowuje ruch od klienta, sprawdza odszyfrowaną zawartość i stosuje zasady bezpieczeństwa w celu zidentyfikowania wszelkich złośliwych lub podejrzanych działań. Może również wykonywać zadania, takie jak zapobieganie utracie danych, filtrowanie treści lub wykrywanie złośliwego oprogramowania na odszyfrowanych danych. Po przeanalizowaniu ruchu urządzenie zabezpieczające ponownie szyfruje go przy użyciu nowego certyfikatu SSL/TLS i przekazuje do serwera.
Należy pamiętać, że odszyfrowanie protokołu SSL budzi obawy związane z prywatnością i bezpieczeństwem. Ponieważ urządzenie zabezpieczające ma dostęp do odszyfrowanych danych, może potencjalnie przeglądać poufne informacje, takie jak nazwy użytkowników, hasła, dane karty kredytowej lub inne poufne dane przesyłane przez sieć. Dlatego deszyfrowanie SSL jest zwykle wdrażane w kontrolowanych i zabezpieczonych środowiskach, aby zapewnić prywatność i integralność przechwytywanych danych.
Deszyfrowanie SSL ma trzy popularne tryby, są to:
- Tryb pasywny
- Tryb przychodzący
- Tryb wychodzący
Ale jakie są różnice między trzema trybami deszyfrowania SSL?
| Tryb | Tryb pasywny | Tryb przychodzący | Tryb wychodzący |
| Opis | Po prostu przekazuje ruch SSL/TLS bez deszyfrowania i modyfikacji. | Odszyfrowuje żądania klientów, analizuje i stosuje zasady bezpieczeństwa, a następnie przekazuje żądania do serwera. | Odszyfrowuje odpowiedzi serwera, analizuje i stosuje zasady bezpieczeństwa, a następnie przekazuje odpowiedzi do klienta. |
| Przepływ ruchu | Dwukierunkowy | Klient do serwera | Serwer do Klienta |
| Rola urządzenia | Obserwator | Człowiek pośrodku | Człowiek pośrodku |
| Lokalizacja deszyfrowania | Żadnego deszyfrowania | Odszyfrowuje na obwodzie sieci (zwykle przed serwerem). | Odszyfrowuje na obwodzie sieci (zwykle przed klientem). |
| Widoczność ruchu | Tylko ruch szyfrowany | Odszyfrowane żądania klientów | Odszyfrowane odpowiedzi serwera |
| Modyfikacja ruchu | Brak modyfikacji | Może modyfikować ruch w celach analitycznych lub bezpieczeństwa. | Może modyfikować ruch w celach analitycznych lub bezpieczeństwa. |
| Certyfikat SSL | Nie ma potrzeby posiadania klucza prywatnego ani certyfikatu | Wymaga klucza prywatnego i certyfikatu dla przechwytywanego serwera | Wymaga klucza prywatnego i certyfikatu dla przechwytywanego klienta |
| Kontrola bezpieczeństwa | Ograniczona kontrola, ponieważ nie może sprawdzać ani modyfikować zaszyfrowanego ruchu | Może sprawdzać i stosować zasady bezpieczeństwa do żądań klientów przed dotarciem do serwera | Może sprawdzać i stosować zasady bezpieczeństwa do odpowiedzi serwera przed dotarciem do klienta |
| Obawy dotyczące prywatności | Nie uzyskuje dostępu ani nie analizuje zaszyfrowanych danych | Ma dostęp do odszyfrowanych żądań klientów, co budzi obawy dotyczące prywatności | Ma dostęp do odszyfrowanych odpowiedzi serwera, co budzi obawy dotyczące prywatności |
| Uwagi dotyczące zgodności | Minimalny wpływ na prywatność i zgodność | Może wymagać zgodności z przepisami dotyczącymi ochrony danych | Może wymagać zgodności z przepisami dotyczącymi ochrony danych |
W porównaniu z deszyfrowaniem szeregowym na platformie bezpiecznego dostarczania, tradycyjna technologia deszyfrowania szeregowego ma ograniczenia.
Zapory ogniowe i bramy bezpieczeństwa sieci, które odszyfrowują ruch SSL/TLS, często nie wysyłają odszyfrowanego ruchu do innych narzędzi monitorowania i bezpieczeństwa. Podobnie równoważenie obciążenia eliminuje ruch SSL/TLS i doskonale rozdziela obciążenie pomiędzy serwery, ale nie rozdziela ruchu do wielu narzędzi zabezpieczających przed jego ponownym zaszyfrowaniem. Wreszcie, rozwiązania te nie mają kontroli nad wyborem ruchu i będą dystrybuować niezaszyfrowany ruch z szybkością łącza, zazwyczaj wysyłając cały ruch do silnika deszyfrującego, co stwarza wyzwania związane z wydajnością.
Dzięki deszyfrowaniu Mylinking™ SSL możesz rozwiązać następujące problemy:
1- Ulepsz istniejące narzędzia bezpieczeństwa poprzez centralizację i odciążenie deszyfrowania i ponownego szyfrowania SSL;
2- Ujawniaj ukryte zagrożenia, naruszenia bezpieczeństwa danych i złośliwe oprogramowanie;
3- Przestrzegaj zasad prywatności danych, korzystając z opartych na zasadach selektywnych metod deszyfrowania;
4 - Łańcuch usług, wiele aplikacji do analizy ruchu, takich jak dzielenie pakietów, maskowanie, deduplikacja i adaptacyjne filtrowanie sesji itp.
5. Wpływaj na wydajność sieci i wprowadzaj odpowiednie zmiany, aby zapewnić równowagę pomiędzy bezpieczeństwem a wydajnością.
Oto niektóre z kluczowych zastosowań deszyfrowania protokołu SSL w brokerach pakietów sieciowych. Odszyfrowując ruch SSL/TLS, krajowe banki prorozwojowe zwiększają widoczność i skuteczność narzędzi bezpieczeństwa i monitorowania, zapewniając kompleksową ochronę sieci i możliwości monitorowania wydajności. Odszyfrowywanie protokołu SSL w brokerach pakietów sieciowych (NPB) obejmuje dostęp do zaszyfrowanego ruchu i jego deszyfrowanie w celu inspekcji i analizy. Zapewnienie prywatności i bezpieczeństwa odszyfrowanego ruchu jest sprawą najwyższej wagi. Należy pamiętać, że organizacje wdrażające deszyfrowanie SSL w krajowych bankach prorozwojowych powinny posiadać jasne zasady i procedury regulujące wykorzystanie odszyfrowanego ruchu, w tym kontrolę dostępu, obsługę danych i zasady przechowywania. Zgodność z obowiązującymi wymogami prawnymi i regulacyjnymi jest niezbędna do zapewnienia prywatności i bezpieczeństwa odszyfrowanego ruchu.
Czas publikacji: 04 września 2023 r
