Која е декрипцијата на SSL/TLS?
Декрипцијата на SSL, позната и како декрипција на SSL/TLS, се однесува на процесот на пресретнување и декриптирање на безбедни приклучоци (SSL) или безбедносен слој за безбедност (TLS) шифриран мрежен сообраќај. SSL/TLS е широко користен протокол за криптирање што обезбедува пренос на податоци преку компјутерски мрежи, како што е Интернет.
Декрипцијата на SSL обично се изведува од безбедносни уреди, како што се огнени идови, системи за превенција на упад (IPS) или посветени уреди за декрипција на SSL. Овие уреди се поставени стратешки во рамките на мрежата за да извршат увид во криптиран сообраќај за безбедносни цели. Примарната цел е да се анализираат шифрираните податоци за потенцијални закани, малициозен софтвер или неовластени активности.
За да се изврши декрипција на SSL, безбедносниот уред делува како човек во средно ниво помеѓу клиентот (на пр., Веб прелистувач) и серверот. Кога клиентот иницира врска SSL/TLS со сервер, безбедносниот уред го пресретнува шифрираниот сообраќај и воспоставува две одделни врски SSL/TLS - една со клиентот и оној со серверот.
Безбедносниот уред потоа го декриптира сообраќајот од клиентот, ја прегледува декриптираната содржина и применува безбедносни политики за да се идентификува каква било злонамерна или сомнителна активност. Исто така, може да изврши задачи како што се превенција на загуба на податоци, филтрирање на содржина или откривање на малициозен софтвер на декриптираните податоци. Откако ќе се анализира сообраќајот, безбедносниот уред повторно го инкриптира со помош на нов сертификат SSL/TLS и го пренесува до серверот.
Важно е да се напомене дека декрипцијата на SSL предизвикува загриженост за приватноста и безбедноста. Бидејќи безбедносниот уред има пристап до декриптираните податоци, тој потенцијално може да гледа чувствителни информации како што се кориснички имиња, лозинки, детали за кредитни картички или други доверливи податоци пренесени преку мрежата. Затоа, декрипцијата на SSL генерално се спроведува во контролирани и обезбедени околини за да се обезбеди приватност и интегритет на пресретнетите податоци.
Декрипцијата на SSL има три вообичаени режими, тие се:
- Пасивен режим
- Влезен режим
- режим на излез
Но, кои се разликите во три начини на декрипција на SSL?
| Режим | Пасивен режим | Влезен режим | Режим на излез |
| Опис | Едноставно напред, сообраќајот на SSL/TLS без декрипција или модификација. | Декриптирајте ги клиентот бара, анализира и применува безбедносни политики, а потоа ги пренесува барањата до серверот. | Декриптира одговори на серверот, анализира и применува безбедносни политики, а потоа ги пренесува одговорите на клиентот. |
| Проток на сообраќај | Двонасочно | Клиент до сервер | Сервер до клиент |
| Улога на уредот | Набудувач | Човек-во-средно | Човек-во-средно |
| Локација за декрипција | Нема декрипција | Декриптира на мрежниот периметар (обично пред серверот). | Декриптира на мрежниот периметар (обично пред клиентот). |
| Видливост на сообраќајот | Само криптиран сообраќај | Декриптирани барања за клиенти | Декриптирани одговори на серверот |
| Модификација на сообраќајот | Без измена | Може да го модифицира сообраќајот за анализа или безбедносни цели. | Може да го модифицира сообраќајот за анализа или безбедносни цели. |
| SSL сертификат | Нема потреба од приватен клуч или сертификат | Бара приватен клуч и сертификат за серверот да биде пресретнат | Бара приватен клуч и сертификат за клиентот да биде пресретнат |
| Безбедносна контрола | Ограничена контрола бидејќи не може да изврши увид или модифицирање на криптиран сообраќај | Може да изврши увид и примена на безбедносните политики до барањата на клиентот пред да стигнат до серверот | Може да изврши увид и примена на безбедносните политики на одговорите на серверот пред да стигнат до клиентот |
| Загриженост за приватноста | Не пристапува или анализира шифрирани податоци | Има пристап до декриптирани барања на клиенти, покренување на загриженост за приватноста | Има пристап до декриптирани одговори на серверот, предизвикувајќи загриженост за приватноста |
| Размислувања за усогласеност | Минимално влијание врз приватноста и усогласеноста | Може да бара усогласеност со регулативите за приватност на податоците | Може да бара усогласеност со регулативите за приватност на податоците |
Во споредба со сериската декрипција на безбедна платформа за испорака, традиционалната технологија за сериска декрипција има ограничувања.
Заштитени идови и мрежни портали за безбедност кои го декриптираат сообраќајот на SSL/TLS честопати не успеваат да испраќаат декриптиран сообраќај кон други алатки за набудување и безбедност. Слично на тоа, балансирањето на оптоварувањето го елиминира сообраќајот SSL/TLS и совршено го дистрибуира товарот меѓу серверите, но не успева да го дистрибуира сообраќајот на повеќе алатки за безбедност на врзување пред да го преиспита. Конечно, на овие решенија им недостасува контрола врз изборот на сообраќај и ќе дистрибуираат некриптиран сообраќај со брзина на жица, обично испраќајќи го целиот сообраќај кон моторот за декрипција, создавајќи предизвици за перформанси.
Со декрипција на MyLinking ™ SSL, можете да ги решите овие проблеми:
1- Подобрување на постојните безбедносни алатки со централизирање и преоптоварување на декрипција на SSL и повторно инкрипција;
2- Изложени скриени закани, прекршувања на податоците и малициозен софтвер;
3- Почитувајте ја усогласеноста на приватноста на податоците со методите за селективна декрипција врз основа на политика;
4 -Служба за услуги на повеќекратни апликации за сообраќајна интелигенција, како што се парчиња пакети, маскирање, дедупција и филтрирање на адаптивно сесии, итн.
5- Влијание врз перформансите на вашата мрежа и направете соодветни прилагодувања за да обезбедите рамнотежа помеѓу безбедноста и перформансите.
Овие се некои од клучните апликации за декрипција на SSL кај брокерите за мрежни пакети. Со декриптирање на сообраќајот на SSL/TLS, NPB ја подобруваат видливоста и ефективноста на алатките за безбедност и мониторинг, обезбедувајќи сеопфатна мрежна заштита и можности за следење на перформансите. Декрипција на SSL кај брокери за мрежни пакети (NPBS) вклучува пристап и декриптирање на шифриран сообраќај за инспекција и анализа. Обезбедувањето приватност и безбедност на декриптираниот сообраќај е од најголема важност. Важно е да се напомене дека организациите што распоредуваат декрипција на SSL во НПБ треба да имаат јасни политики и процедури за управување со употреба на декриптиран сообраќај, вклучително и контроли за пристап, ракување со податоци и политики за задржување. Усогласеноста со применливите правни и регулаторни барања е од суштинско значење за да се обезбеди приватност и безбедност на декриптиран сообраќај.
Време на објавување: Сеп-04-2023
