Na czym polega odszyfrowywanie SSL/TLS?
Deszyfrowanie SSL, znane również jako deszyfrowanie SSL/TLS, odnosi się do procesu przechwytywania i deszyfrowania ruchu sieciowego zaszyfrowanego protokołem Secure Sockets Layer (SSL) lub Transport Layer Security (TLS). SSL/TLS to powszechnie używany protokół szyfrowania, który zabezpiecza transmisję danych w sieciach komputerowych, takich jak internet.
Deszyfrowanie SSL jest zazwyczaj wykonywane przez urządzenia zabezpieczające, takie jak zapory sieciowe, systemy zapobiegania włamaniom (IPS) lub dedykowane urządzenia deszyfrujące SSL. Urządzenia te są strategicznie rozmieszczone w sieci w celu inspekcji szyfrowanego ruchu pod kątem bezpieczeństwa. Głównym celem jest analiza zaszyfrowanych danych pod kątem potencjalnych zagrożeń, złośliwego oprogramowania lub nieautoryzowanych działań.
Aby wykonać odszyfrowanie SSL, urządzenie zabezpieczające działa jako pośrednik (man-in-the-middle) między klientem (np. przeglądarką internetową) a serwerem. Gdy klient inicjuje połączenie SSL/TLS z serwerem, urządzenie zabezpieczające przechwytuje zaszyfrowany ruch i nawiązuje dwa oddzielne połączenia SSL/TLS – jedno z klientem i jedno z serwerem.
Następnie urządzenie zabezpieczające odszyfrowuje ruch od klienta, sprawdza odszyfrowaną zawartość i stosuje polityki bezpieczeństwa w celu identyfikacji wszelkich złośliwych lub podejrzanych działań. Może również wykonywać takie zadania, jak zapobieganie utracie danych, filtrowanie zawartości lub wykrywanie złośliwego oprogramowania na odszyfrowanych danych. Po przeanalizowaniu ruchu urządzenie zabezpieczające ponownie go szyfruje, używając nowego certyfikatu SSL/TLS, i przekazuje do serwera.
Należy pamiętać, że deszyfrowanie SSL budzi obawy dotyczące prywatności i bezpieczeństwa. Ponieważ urządzenie zabezpieczające ma dostęp do odszyfrowanych danych, może potencjalnie uzyskać dostęp do poufnych informacji, takich jak nazwy użytkowników, hasła, dane kart kredytowych lub inne poufne dane przesyłane przez sieć. Dlatego deszyfrowanie SSL jest zazwyczaj wdrażane w kontrolowanych i zabezpieczonych środowiskach, aby zapewnić prywatność i integralność przechwyconych danych.
Odszyfrowywanie SSL ma trzy najpopularniejsze tryby:
- Tryb pasywny
- Tryb przychodzący
- Tryb wychodzący
Jakie są różnice pomiędzy trzema trybami odszyfrowywania SSL?
| Tryb | Tryb pasywny | Tryb przychodzący | Tryb wychodzący |
| Opis | Po prostu przekazuje ruch SSL/TLS bez odszyfrowywania lub modyfikacji. | Odszyfrowuje żądania klienta, analizuje je i stosuje zasady bezpieczeństwa, a następnie przekazuje żądania do serwera. | Odszyfrowuje odpowiedzi serwera, analizuje je i stosuje zasady bezpieczeństwa, a następnie przesyła odpowiedzi do klienta. |
| Przepływ ruchu | Dwukierunkowy | Klient do serwera | Serwer do klienta |
| Rola urządzenia | Obserwator | Człowiek pośrodku | Człowiek pośrodku |
| Lokalizacja odszyfrowania | Brak odszyfrowywania | Odszyfrowuje na obwodzie sieci (zazwyczaj przed serwerem). | Odszyfrowuje na granicy sieci (zazwyczaj przed klientem). |
| Widoczność ruchu | Tylko ruch szyfrowany | Odszyfrowane żądania klienta | Odszyfrowane odpowiedzi serwera |
| Modyfikacja ruchu | Bez modyfikacji | Można modyfikować ruch w celach analitycznych lub bezpieczeństwa. | Można modyfikować ruch w celach analitycznych lub bezpieczeństwa. |
| Certyfikat SSL | Nie ma potrzeby używania klucza prywatnego ani certyfikatu | Wymaga klucza prywatnego i certyfikatu dla przechwytywanego serwera | Wymaga klucza prywatnego i certyfikatu dla przechwytywanego klienta |
| Kontrola bezpieczeństwa | Ograniczona kontrola, ponieważ nie można inspekcji ani modyfikować zaszyfrowanego ruchu | Możliwość inspekcji i stosowania zasad bezpieczeństwa do żądań klienta przed dotarciem ich do serwera | Możliwość sprawdzenia i zastosowania zasad bezpieczeństwa do odpowiedzi serwera przed dotarciem do klienta |
| Obawy dotyczące prywatności | Nie uzyskuje dostępu do zaszyfrowanych danych ani ich nie analizuje | Ma dostęp do odszyfrowanych żądań klientów, co budzi obawy dotyczące prywatności | Ma dostęp do odszyfrowanych odpowiedzi serwera, co budzi obawy dotyczące prywatności |
| Rozważania dotyczące zgodności | Minimalny wpływ na prywatność i zgodność | Może wymagać zgodności z przepisami dotyczącymi prywatności danych | Może wymagać zgodności z przepisami dotyczącymi prywatności danych |
W porównaniu z szeregowym odszyfrowywaniem na bezpiecznej platformie dostarczającej, tradycyjna technologia szeregowego odszyfrowywania ma swoje ograniczenia.
Zapory sieciowe i bramy bezpieczeństwa sieci, które deszyfrują ruch SSL/TLS, często nie wysyłają odszyfrowanego ruchu do innych narzędzi monitorujących i zabezpieczających. Podobnie, równoważenie obciążenia eliminuje ruch SSL/TLS i idealnie rozkłada obciążenie między serwery, ale nie dystrybuuje ruchu do wielu narzędzi bezpieczeństwa przed ponownym zaszyfrowaniem. Wreszcie, rozwiązania te nie mają kontroli nad wyborem ruchu i dystrybuują niezaszyfrowany ruch z maksymalną prędkością, zazwyczaj kierując cały ruch do modułu deszyfrującego, co stwarza problemy z wydajnością.
Dzięki odszyfrowywaniu SSL Mylinking™ możesz rozwiązać następujące problemy:
1- Ulepsz istniejące narzędzia bezpieczeństwa poprzez centralizację i odciążenie odszyfrowywania i ponownego szyfrowania SSL;
2- Ujawnij ukryte zagrożenia, naruszenia danych i złośliwe oprogramowanie;
3. Przestrzegaj zasad prywatności danych, stosując oparte na polityce selektywne metody odszyfrowywania;
4 - Wielorakie aplikacje inteligencji ruchu w łańcuchu usług, takie jak segmentacja pakietów, maskowanie, deduplikacja i adaptacyjne filtrowanie sesji itp.
5- Wpływaj na wydajność swojej sieci i dokonaj odpowiednich zmian, aby zapewnić równowagę między bezpieczeństwem i wydajnością.
Oto niektóre z kluczowych zastosowań deszyfrowania SSL w brokerach pakietów sieciowych (NPB). Deszyfrowanie ruchu SSL/TLS zwiększa widoczność i skuteczność narzędzi bezpieczeństwa i monitorowania, zapewniając kompleksową ochronę sieci i możliwości monitorowania wydajności. Deszyfrowanie SSL w brokerach pakietów sieciowych (NPB) obejmuje dostęp do zaszyfrowanego ruchu i jego deszyfrowanie w celu inspekcji i analizy. Zapewnienie prywatności i bezpieczeństwa odszyfrowanego ruchu jest niezwykle ważne. Należy pamiętać, że organizacje wdrażające deszyfrowanie SSL w brokerach pakietów sieciowych (NPB) powinny posiadać jasne zasady i procedury regulujące korzystanie z odszyfrowanego ruchu, w tym kontrolę dostępu, przetwarzanie danych i zasady przechowywania. Zgodność z obowiązującymi wymogami prawnymi i regulacyjnymi jest niezbędna do zapewnienia prywatności i bezpieczeństwa odszyfrowanego ruchu.
Czas publikacji: 04.09.2023
