Care este decriptarea SSL/TLS?
Decriptarea SSL, cunoscută și sub denumirea de decriptare SSL/TLS, se referă la procesul de interceptare și decriptare a stratului de prize securizate (SSL) sau a traficului de rețea de securitate a stratului de transport (TLS). SSL/TLS este un protocol de criptare utilizat pe scară largă care asigură transmiterea datelor prin rețele de calculatoare, cum ar fi Internetul.
Decriptarea SSL este de obicei efectuată de dispozitivele de securitate, cum ar fi firewall -urile, sistemele de prevenire a intruziunilor (IPS) sau aparatele de decriptare SSL dedicate. Aceste dispozitive sunt plasate strategic într -o rețea pentru a inspecta traficul criptat în scopuri de securitate. Obiectivul principal este de a analiza datele criptate pentru potențiale amenințări, malware sau activități neautorizate.
Pentru a efectua decriptarea SSL, dispozitivul de securitate acționează ca un om în mijloc între client (de exemplu, browser web) și server. Când un client inițiază o conexiune SSL/TLS cu un server, dispozitivul de securitate interceptează traficul criptat și stabilește două conexiuni SSL/TLS separate - unul cu clientul și unul cu serverul.
Dispozitivul de securitate decriptează apoi traficul de la client, inspectează conținutul decriptat și aplică politici de securitate pentru a identifica orice activitate rău intenționată sau suspectă. De asemenea, poate efectua sarcini precum prevenirea pierderilor de date, filtrarea conținutului sau detectarea malware pe datele decriptate. După ce traficul a fost analizat, dispozitivul de securitate îl reincide folosind un nou certificat SSL/TLS și îl transmite către server.
Este important de menționat că decriptarea SSL ridică probleme de confidențialitate și de securitate. Deoarece dispozitivul de securitate are acces la datele decriptate, acesta poate vizualiza informații sensibile, cum ar fi nume de utilizator, parole, detalii despre cardul de credit sau alte date confidențiale transmise prin rețea. Prin urmare, decriptarea SSL este în general implementată în medii controlate și securizate pentru a asigura confidențialitatea și integritatea datelor interceptate.
Decriptarea SSL are trei moduri comune, sunt:
- Mod pasiv
- Mod de intrare
- Mod de ieșire
Dar, care sunt diferențele a trei moduri de decriptare SSL?
| Mod | Mod pasiv | Mod de intrare | Mod de ieșire |
| Descriere | Pur și simplu transmite traficul SSL/TLS fără decriptare sau modificare. | Decriptează solicitările clientului, analizează și aplică politici de securitate, apoi transmite cererile către server. | Decriptează răspunsurile serverului, analizează și aplică politici de securitate, apoi transmite răspunsurile către client. |
| Flux de trafic | BI-DIRECȚIONALE | Client la server | Server la client |
| Rolul dispozitivului | Observator | Om în mijloc | Om în mijloc |
| Locație de decriptare | Fără decriptare | Decriptează la perimetrul de rețea (de obicei în fața serverului). | Decriptă la perimetrul rețelei (de obicei în fața clientului). |
| Vizibilitatea traficului | Doar trafic criptat | Cereri client decriptate | Răspunsuri server decriptate |
| Modificare a traficului | Fără modificare | Poate modifica traficul în scopuri de analiză sau de securitate. | Poate modifica traficul în scopuri de analiză sau de securitate. |
| Certificat SSL | Nu este nevoie de cheie sau certificat privat | Necesită cheia privată și certificatul pentru serverul interceptat | Necesită cheia privată și certificatul pentru clientul interceptat |
| Controlul de securitate | Control limitat, deoarece nu poate inspecta sau modifica traficul criptat | Poate inspecta și aplica politici de securitate la solicitările clientului înainte de a ajunge la server | Poate inspecta și aplica politici de securitate la răspunsurile serverului înainte de a ajunge la client |
| Probleme de confidențialitate | Nu accesează și nu analizează datele criptate | Are acces la solicitările clientului decriptat, ridicând probleme de confidențialitate | Are acces la răspunsurile serverului decriptate, ridicând probleme de confidențialitate |
| Considerații privind conformitatea | Un impact minim asupra vieții private și conformității | Poate necesita respectarea reglementărilor privind confidențialitatea datelor | Poate necesita respectarea reglementărilor privind confidențialitatea datelor |
În comparație cu decriptarea în serie a platformei de livrare sigură, tehnologia tradițională de decriptare în serie are limitări.
Firewall -uri și gateway -uri de securitate a rețelei care decriptează traficul SSL/TLS nu reușesc adesea să trimită trafic decriptat către alte instrumente de monitorizare și securitate. În mod similar, echilibrarea încărcăturii elimină traficul SSL/TLS și distribuie perfect sarcina între servere, dar nu reușește să distribuie traficul către mai multe instrumente de securitate înlănțuite înainte de a-l re-cripta. În cele din urmă, aceste soluții nu au control asupra selecției traficului și vor distribui traficul necriptat la viteză de sârmă, trimițând de obicei întregul trafic către motorul de decriptare, creând provocări de performanță.
Cu decriptarea SSL MyLinking ™, puteți rezolva aceste probleme:
1- Îmbunătățirea instrumentelor de securitate existente prin centralizarea și descărcarea decriptării SSL și re-criptare;
2- Expuneți amenințări ascunse, încălcări de date și malware;
3- Respectă respectarea confidențialității datelor cu metodele de decriptare selectivă bazate pe politici;
4 -Service lanț multiplu aplicații de informații de trafic, cum ar fi felierea pachetelor, mascarea, deduplicarea și filtrarea sesiunii adaptive etc.
5- Afectați-vă performanța rețelei și faceți ajustări adecvate pentru a asigura un echilibru între securitate și performanță.
Acestea sunt câteva dintre aplicațiile cheie ale decriptării SSL în brokerii de pachete de rețea. Prin decriptarea traficului SSL/TLS, NPB -urile îmbunătățesc vizibilitatea și eficacitatea instrumentelor de securitate și monitorizare, asigurând capacități cuprinzătoare de protecție a rețelei și de monitorizare a performanței. Decriptarea SSL în brokerii de pachete de rețea (NPBS) implică accesarea și decriptarea traficului criptat pentru inspecție și analiză. Asigurarea confidențialității și securității traficului decriptat este de cea mai mare importanță. Este important de menționat că organizațiile care implementează decriptarea SSL în NPBS ar trebui să aibă politici și proceduri clare pentru a guverna utilizarea traficului decriptat, inclusiv controalele de acces, gestionarea datelor și politicile de păstrare. Respectarea cerințelor legale și de reglementare aplicabile este esențială pentru a asigura confidențialitatea și securitatea traficului decriptat.
Timpul post: 04-2023 septembrie
