Што такое расшыфроўка SSL/TLS?
Расшыфроўка SSL, таксама вядомая як расшыфроўка SSL/TLS, ставіцца да працэсу перахопу і расшыфроўкі пласта бяспечных разетак (SSL) або бяспекі транспартнага пласта (TLS), зашыфраванага сеткавага трафіку. SSL/TLS - гэта шырока выкарыстаны пратакол шыфравання, які забяспечвае перадачу дадзеных праз камп'ютэрныя сеткі, напрыклад, Інтэрнэт.
Расшыфроўка SSL звычайна праводзіцца прылады бяспекі, такія як брандмаўэры, сістэмы прафілактыкі ўварвання (IPS) або спецыяльныя прыборы расшыфроўкі SSL. Гэтыя прылады размешчаны стратэгічна ў сетцы для праверкі зашыфраванага трафіку для мэт бяспекі. Асноўнай мэтай з'яўляецца аналіз зашыфраваных дадзеных для патэнцыяльных пагроз, шкоднасных праграм або несанкцыянаванай дзейнасці.
Для выканання расшыфроўкі SSL, прылада бяспекі дзейнічае як чалавек у сярэдзіне паміж кліентам (напрыклад, вэб-браўзэр) і серверам. Калі кліент ініцыюе злучэнне SSL/TLS з серверам, прылада бяспекі перахоплівае зашыфраваны трафік і ўсталёўвае два асобныя злучэнні SSL/TLS - адно з кліентам і адзін з серверам.
Затым прылада бяспекі расшыфроўвае трафік з кліента, аглядае расшыфраваны змест і прымяняе палітыку бяспекі для выяўлення любой шкоднаснай ці падазронай дзейнасці. Ён таксама можа выконваць такія задачы, як прафілактыка страты дадзеных, фільтраванне змесціва або выяўленне шкоднасных праграм на расшыфраваных дадзеных. Пасля таго, як трафік быў прааналізаваны, прылада бяспекі пераацэньвае яго з дапамогай новага сертыфіката SSL/TLS і накіроўвае яго на сервер.
Важна адзначыць, што расшыфроўка SSL выклікае праблемы прыватнасці і бяспекі. Паколькі прылада бяспекі мае доступ да расшыфраваных дадзеных, яна можа патэнцыйна праглядаць сакрэтную інфармацыю, такую як імёны карыстальнікаў, паролі, рэквізіты крэдытнай карты ці іншыя канфідэнцыйныя дадзеныя, якія перадаюцца па сетцы. Такім чынам, расшыфроўка SSL звычайна рэалізуецца ў кантраляваных і замацаваных умовах, каб забяспечыць прыватнасць і цэласнасць перахопленых дадзеных.
Decrystion SSL мае тры распаўсюджаныя рэжымы, яны:
- Пасіўны рэжым
- Уваходны рэжым
- Выходны рэжым
Але якія адрозненні ў трох рэжымах расшыфроўкі SSL?
| Метад | Пасіўны рэжым | Уваходны рэжым | Зыходны рэжым |
| Апісанне | Проста накіроўвае трафік SSL/TLS без расшыфроўкі і мадыфікацыі. | Расшыфроўвае запыты кліента, аналізу і прымяняе палітыку бяспекі, а потым накіроўвае запыты на сервер. | Расшыфроўвае адказы сервера, аналізуе і прымяняе палітыку бяспекі, а потым накіроўвае адказы на кліента. |
| Паток дарожнага руху | Двухнакіраваны | Кліент на сервер | Сервер для кліента |
| Роля прылады | Назіральнік | Чалавек у-сярэдзіне | Чалавек у-сярэдзіне |
| Месца расшыфроўкі | Няма расшыфроўкі | Расшыфроўваецца на перыметры сеткі (звычайна перад серверам). | Расшыфроўваецца па перыметры сеткі (звычайна перад кліентам). |
| Бачнасць дарожнага руху | Толькі зашыфраваны трафік | Раскрытыя запыты кліента | Вырашаныя адказы на сервер |
| Мадыфікацыя дарожнага руху | Няма мадыфікацыі | Можа змяніць трафік для аналізу або мэты бяспекі. | Можа змяніць трафік для аналізу або мэты бяспекі. |
| Сертыфікат SSL | Няма неабходнасці ў прыватным ключы ці сертыфікаце | Патрабуе прыватнага ключа і сертыфіката для перахопу сервера | Патрабуе прыватнага ключа і сертыфіката для перахопу кліента |
| Кантроль бяспекі | Абмежаваны кантроль, паколькі ён не можа агледзець або змяніць зашыфраваны трафік | Можна праверыць і прымяняць палітыку бяспекі да запытаў кліента, перш чым дабрацца да сервера | Можна праверыць і прымяняць палітыку бяспекі да адказаў на сервер, перш чым дабрацца да кліента |
| Праблемы прыватнасці | Не атрымлівае доступ і не аналізуе зашыфраваныя дадзеныя | Мае доступ да расшыфраваных запытаў кліента, выклікаючы праблемы прыватнасці | Мае доступ да расшыфраваных адказаў на сервер, павышаючы праблемы прыватнасці |
| Паніжэнні адпаведнасці | Мінімальны ўплыў на прыватнасць і захаванне | Можа запатрабаваць выканання правілаў прыватнасці дадзеных | Можа запатрабаваць выканання правілаў прыватнасці дадзеных |
У параўнанні з серыйнай расшыфроўкай бяспечнай платформы дастаўкі, традыцыйная тэхналогія серыйнай расшыфроўкі мае абмежаванні.
Брандмаўэры і шлюзы бяспекі сеткі, якія расшыфроўваюць трафік SSL/TLS, часта не дасылаюць расшыфраванага трафіку на іншыя інструменты маніторынгу і бяспекі. Сапраўды гэтак жа, нагрузка ўраўнаважвае трафік SSL/TLS і выдатна распаўсюджвае нагрузку сярод сервераў, але ён не дазваляе распаўсюджваць трафік на некалькі інструментаў бяспекі ланцуга, перш чым перагледзець яго. Нарэшце, гэтыя рашэнні не маюць кантролю над выбарам трафіку і будуць распаўсюджваць незашыфраваны трафік пры хуткасці правады, звычайна адпраўляючы ўвесь трафік у рухавік расшыфроўкі, ствараючы праблемы працы.
З дапамогай расшыфроўкі MyLinking ™ SSL вы можаце вырашыць гэтыя праблемы:
1- палепшыць існуючыя інструменты бяспекі шляхам цэнтралізацыі і разгрузкі расшыфроўкі SSL і паўторнага ўвядзення;
2- выставіць схаваныя пагрозы, парушэнні дадзеных і шкоднаснае праграмнае забеспячэнне;
3- Павага Дадзеных дадзеных аб захаванні прыватнасці з метадамі селектыўнага расшыфроўкі на аснове палітыкі;
4 -Пабарончыя ланцужкі Шматразовага дарожнага інтэлекту, такія як нарэзка пакетаў, маскіроўка, дэдуплікацыя і адаптыўная фільтрацыя сеансаў і г.д.
5- Уплывай на прадукцыйнасць вашай сеткі і ўносіце адпаведныя карэктывы, каб забяспечыць баланс паміж бяспекай і прадукцыйнасцю.
Гэта некаторыя з ключавых прыкладанняў расшыфроўкі SSL у сеткавых пакетах. Выразіўшы трафік SSL/TLS, NPBS павышае бачнасць і эфектыўнасць інструментаў бяспекі і маніторынгу, забяспечваючы ўсебаковую абарону сеткі і магчымасці маніторынгу прадукцыйнасці. Расшыфроўка SSL у сеткавых пакетах (NPBS) прадугледжвае доступ і расшыфроўку зашыфраванага трафіку для праверкі і аналізу. Забеспячэнне прыватнасці і бяспекі расшыфраванага трафіку мае надзвычай важнае значэнне. Важна адзначыць, што арганізацыі, якія разгортваюць расшыфроўку SSL у НПБ, павінны мець дакладную палітыку і працэдуры для кіравання выкарыстаннем расшыфраванага трафіку, уключаючы кантроль доступу, зварот дадзеных і палітыку ўтрымання. Адпаведнасць дзеючым прававым і нарматыўным патрабаванням мае важнае значэнне для забеспячэння прыватнасці і бяспекі расшыфраванага трафіку.
Час паведамлення: верасня-04-2023
