Kakšno je dešifriranje SSL/TLS?
Dešifriranje SSL, znano tudi kot dešifriranje SSL/TLS, se nanaša na postopek prestrezanja in dešifriranja plasti varnih vtičnic (SSL) ali šifriranega omrežnega prometa za varnost transportne plasti (TLS). SSL/TLS je široko uporabljen šifrirni protokol, ki zagotavlja prenos podatkov po računalniških omrežjih, kot je internet.
Dešifriranje SSL običajno izvajajo varnostne naprave, kot so požarni zidovi, sistemi za preprečevanje vdorov (IPS) ali namenske aparate za dešifriranje SSL. Te naprave so strateško nameščene v omrežju, da se pregledajo šifrirani promet za varnostne namene. Glavni cilj je analizirati šifrirane podatke za morebitne grožnje, zlonamerno programsko opremo ali nepooblaščene dejavnosti.
Za izvedbo dešifriranja SSL varnostna naprava deluje kot človek v sredini med odjemalcem (npr. Spletnim brskalnikom) in strežnikom. Ko odjemalec sproži povezavo SSL/TLS s strežnikom, varnostna naprava prestreže šifriran promet in vzpostavi dve ločeni povezavi SSL/TLS - eno s odjemalcem in eno s strežnikom.
Varnostna naprava nato dešifrira promet od stranke, pregleda dešifrirano vsebino in uporabi varnostne politike, da ugotovi morebitne zlonamerne ali sumljive dejavnosti. Prav tako lahko izvaja naloge, kot so preprečevanje izgube podatkov, filtriranje vsebine ali odkrivanje zlonamerne programske opreme na dešifriranih podatkih. Ko je promet analiziran, ga varnostna naprava ponovno šifrira z novim certifikatom SSL/TLS in ga posreduje strežniku.
Pomembno je opozoriti, da dešifriranje SSL sproža pomisleke glede zasebnosti in varnosti. Ker ima varnostna naprava dostop do dešifriranih podatkov, si lahko potencialno ogleda občutljive informacije, kot so uporabniška imena, gesla, podatki o kreditni kartici ali drugi zaupni podatki, ki se pošiljajo po omrežju. Zato se dešifriranje SSL običajno izvaja v nadzorovanih in zavarovanih okoljih, da se zagotovi zasebnost in celovitost prestreženih podatkov.
Dešifriranje SSL ima tri skupne načine, so:
- pasivni način
- vhodni način
- odhodni način
Toda, kakšne so razlike v treh načinih dešifriranja SSL?
| Način | Pasivni način | Vhodni način | Odhodni način |
| Opis | Preprosto posreduje promet SSL/TLS brez dešifriranja ali sprememb. | Dešifrira zahteve odjemalca, analizira in uporablja varnostne pravilnike, nato pa zahteve posreduje na strežnik. | Dešifrira odzive strežnika, analizira in uporablja varnostne politike, nato pa posreduje odzive na stranko. |
| Prometni tok | Dvosmerni | Odjemalec do strežnika | Strežnik do odjemalca |
| Vloga naprave | Opazovalec | Človek v sredini | Človek v sredini |
| Lokacija dešifriranja | Brez dešifriranja | Dešifrira na omrežnem obodu (običajno pred strežnikom). | Dešifrira na omrežnem obodu (običajno pred odjemalcem). |
| Vidnost prometa | Samo šifriran promet | Dešifrirane zahteve strank | Dešifrirani odzivi strežnika |
| Sprememba prometa | Brez sprememb | Lahko spremeni promet za analizo ali varnostne namene. | Lahko spremeni promet za analizo ali varnostne namene. |
| SSL potrdilo | Ni potrebe po zasebnem ključu ali potrdila | Zahteva zasebni ključ in potrdilo, da se strežnik prestreže | Zahteva zasebni ključ in certifikat za prestrezanje stranke |
| Varnostni nadzor | Omejen nadzor, saj ne more pregledati ali spremeniti šifriranega prometa | Lahko pregledate in uporabijo varnostne pravilnike za zahteve strank, preden pridejo do strežnika | Lahko pregledajo in uporabijo varnostne pravilnike za odzive strežnika, preden pridejo do odjemalca |
| Pomisleke glede zasebnosti | Ne dostopa ali analizira šifriranih podatkov | Ima dostop do dešifriranih zahtev strank in sproži pomisleke glede zasebnosti | Ima dostop do dešifriranih odzivov strežnika in sproži pomisleke glede zasebnosti |
| Upoštevanje skladnosti | Minimalen vpliv na zasebnost in skladnost | Lahko zahteva skladnost s predpisi o zasebnosti podatkov | Lahko zahteva skladnost s predpisi o zasebnosti podatkov |
V primerjavi s serijskim dešifriranjem varne dostavne platforme ima tradicionalna serijska tehnologija dešifriranja omejitev.
Požarni zidovi in varnostni prehodi omrežja, ki dešifrirajo promet SSL/TLS, pogosto ne pošljejo dešifriranega prometa v druga orodja za spremljanje in varnostna orodja. Podobno uravnoteženje obremenitve odpravlja promet SSL/TLS in odlično distribuira obremenitev med strežniki, vendar prometa ne distribuira na več varnostnih orodij za verigo, preden ga ponovno šifrira. Nazadnje te rešitve nimajo nadzora nad izbiro prometa in bodo distribuirale nešifrirani promet na hitrosti žice, ki običajno pošilja celoten promet v dešifrirajoči motor, kar bo povzročilo izzive zmogljivosti.
Z dešifriranjem MyLinking ™ SSL lahko rešite te težave:
1- Izboljšajte obstoječa varnostna orodja z centralizacijo in razpisom dešifriranja SSL in ponovnega ustrahovanja;
2- izpostavi skrite grožnje, kršitve podatkov in zlonamerno programsko opremo;
3- Spoštujte skladnost zasebnosti podatkov s političnimi selektivnimi metodami dešifriranja;
4 -Service Chain Več aplikacij za prometno obveščevalne podatke, kot so rezanje paketov, maskiranje, deduplikacija in filtriranje prilagodljivih sej itd.
5- Vpliv na delovanje omrežja in ustrezno prilagodite, da zagotovite ravnovesje med varnostjo in zmogljivostjo.
To je nekaj ključnih aplikacij dešifriranja SSL pri posrednikih omrežnih paketov. Z dešifriranjem prometa SSL/TLS NPB povečajo prepoznavnost in učinkovitost orodij za varnost in spremljanje, kar zagotavlja celovite možnosti za zaščito omrežja in spremljanje uspešnosti. Dešifriranje SSL v posrednikih omrežnih paketov (NPB) vključuje dostop in dešifriranje šifriranega prometa za pregled in analizo. Zagotavljanje zasebnosti in varnosti dešifriranega prometa je izrednega pomena. Pomembno je opozoriti, da bi morale organizacije, ki uvajajo dešifriranje SSL v NPBS, imeti jasne politike in postopke za upravljanje uporabe dešifriranega prometa, vključno z nadzorom dostopa, ravnanjem s podatki in politikami zadrževanja. Upoštevanje veljavnih pravnih in regulativnih zahtev je bistvenega pomena za zagotavljanje zasebnosti in varnosti dešifriranega prometa.
Čas objave: september-04-2023
