Čo je dešifrovanie SSL/TLS?
Dešifrovanie SSL, známe tiež ako dešifrovanie SSL/TLS, sa vzťahuje na proces zachytenia a dešifrovania zabezpečených zásuvkových vrstiev (SSL) alebo zabezpečenia prenosu prenosu siete (TLS). SSL/TLS je široko používaný šifrovací protokol, ktorý zabezpečuje prenos údajov cez počítačové siete, ako je napríklad internet.
Dešifrovanie SSL sa zvyčajne vykonávajú bezpečnostnými zariadeniami, ako sú brány firewall, systémy prevencie vniknutia (IP) alebo vyhradené dešifrovacie zariadenia SSL. Tieto zariadenia sú umiestnené strategicky v sieti na kontrolu šifrovaného prenosu na bezpečnostné účely. Hlavným cieľom je analyzovať šifrované údaje na potenciálne hrozby, škodlivý softvér alebo neoprávnené činnosti.
Na vykonanie dešifrovania SSL bezpečnostné zariadenie funguje ako človek medzi klientom (napr. Webový prehliadač) a serverom. Keď klient iniciuje pripojenie SSL/TLS so serverom, bezpečnostné zariadenie zachytí šifrovaný prenos a vytvorí dve samostatné pripojenia SSL/TLS - jedno s klientom a jedno so serverom.
Bezpečnostné zariadenie potom dešifruje prenos od klienta, skontroluje dešifrovaný obsah a používa bezpečnostné politiky na identifikáciu akejkoľvek škodlivej alebo podozrivej činnosti. Môže tiež vykonávať úlohy, ako je prevencia straty údajov, filtrovanie obsahu alebo detekcia škodlivého softvéru na dešifrovaných údajoch. Po analýze prenosu ho bezpečnostné zariadenie znovu zaregistruje pomocou nového certifikátu SSL/TLS a postúpi ho na server.
Je dôležité poznamenať, že dešifrovanie SSL vyvoláva obavy o súkromie a bezpečnosť. Pretože bezpečnostné zariadenie má prístup k dešifrovaným údajom, môže potenciálne prezerať citlivé informácie, ako sú používateľské mená, heslá, podrobnosti o kreditnej karte alebo iné dôverné údaje prenášané v sieti. Preto sa dešifrovanie SSL všeobecne implementuje v kontrolovaných a zabezpečených prostrediach, aby sa zabezpečila súkromie a integrita zachytených údajov.
Dešifrovanie SSL má tri bežné režimy, sú:
- Pasívny režim
- prichádzajúci režim
- odchádzajúci režim
Ale aké sú rozdiely v troch režimoch dešifrovania SSL?
| Režim | Pasívny režim | Prichádzajúci režim | Odchádzajúci režim |
| Opis | Jednoducho preposiela prenos SSL/TLS bez dešifrovania alebo úpravy. | Dešifruje požiadavky klientov, analyzuje a uplatňuje bezpečnostné zásady a potom presunie požiadavky na server. | Dešifruje odpovede servera, analyzuje a uplatňuje bezpečnostné zásady a potom preverí odpovede na klienta. |
| Dopravný tok | Obojsmerný | Klient na server | Server klientovi |
| Úloha | Pozorovateľ | Vlečný | Vlečný |
| Dešifrovanie | Žiadne dešifrovanie | Dešifruje na obvode siete (zvyčajne pred serverom). | Dešifruje na obvode siete (zvyčajne pred klientom). |
| Viditeľnosť | Iba šifrovaný prenos | Dešifrované požiadavky klienta | Dešifrované odpovede na server |
| Úcta | Žiadna úprava | Môže upravovať prenos na analýzu alebo bezpečnostné účely. | Môže upravovať prenos na analýzu alebo bezpečnostné účely. |
| Certifikát SSL | Nie je potrebné súkromný kľúč alebo certifikát | Vyžaduje súkromný kľúč a certifikát pre odpočet servera | Vyžaduje sa súkromný kľúč a certifikát pre zachytenie klienta |
| Bezpečnostná kontrola | Obmedzená kontrola, pretože nemôže skontrolovať alebo upravovať šifrovaný prenos | Pred dosiahnutím servera môže skontrolovať a uplatňovať bezpečnostné zásady na žiadosti klienta | Pred dosiahnutím klienta sa môžete skontrolovať a uplatňovať bezpečnostné zásady na odpovede na server |
| Obavy o ochranu osobných údajov | Nemá prístup k šifrovaným údajom alebo analyzovať | Má prístup k dešifrovaným požiadavkám klienta a vyvoláva obavy o ochranu súkromia | Má prístup k dešifrovaným odpovediam na server, čo zvyšuje obavy o ochranu osobných údajov |
| Úvahy o dodržiavaní predpisov | Minimálny vplyv na súkromie a dodržiavanie predpisov | Môže vyžadovať dodržiavanie predpisov o ochrane osobných údajov | Môže vyžadovať dodržiavanie predpisov o ochrane osobných údajov |
V porovnaní so sériovým dešifrovaním platformy bezpečného dodania má tradičná technológia sériového dešifrovania obmedzenia.
Firewalls a sieťové bezpečnostné brány, ktoré dešifrujú prenos SSL/TLS, často nedokážu odosielať dešifrovanú prenos do iných nástrojov na monitorovanie a bezpečnosť. Podobne vyváženie záťaže eliminuje prenos SSL/TLS a dokonale distribuuje zaťaženie medzi servermi, ale pred opätovným registráciou nedokáže distribuovať prenos do viacerých bezpečnostných nástrojov reťazenia. Nakoniec tieto riešenia nemajú kontrolu nad výberom premávky a budú distribuovať nešifrovanú premávku pri rýchlosti drôtu, zvyčajne odosiela celú prenos do dešifrovacieho motora, čím sa vytvorí problémy s výkonom.
S dešifrovaním mylinging ™ SSL môžete tieto problémy vyriešiť:
1- Zlepšiť existujúce bezpečnostné nástroje centralizáciou a vykladaním dešifrovania a opätovného regulácie SSL;
2- odhaliť skryté hrozby, porušenia údajov a škodlivý softvér;
3- Rešpektujte dodržiavanie ochrany osobných údajov v súlade s politikami so selektívnymi metódami dešifrovania založené na politikách;
4 -Service reťaz viacerých aplikácií dopravnej inteligencie, ako sú krájanie paketov, maskovanie, deduplikácia a filtrovanie adaptívneho relácie atď.
5- Ovplyvnite výkon vašej siete a vykonajte vhodné úpravy na zabezpečenie rovnováhy medzi zabezpečením a výkonom.
Toto sú niektoré z kľúčových aplikácií dešifrovania SSL v makléri sieťových paketov. Dešifrovaním prenosu SSL/TLS NPBS zvyšuje viditeľnosť a efektívnosť bezpečnostných a monitorovacích nástrojov, čím sa zabezpečí komplexné možnosti ochrany siete a monitorovania výkonnosti. Dešifrovanie SSL v makléri sieťových paketov (NPBS) zahŕňa prístup a dešifrovanie šifrovaného prenosu na kontrolu a analýzu. Zabezpečenie súkromia a bezpečnosť dešifrovanej prenosu je nanajvýš dôležité. Je dôležité poznamenať, že organizácie nasadené dešifrovanie SSL v NPBS by mali mať zavedené jasné politiky a postupy na riadenie používania dešifrovanej návštevnosti vrátane riadení prístupu, spracovania údajov a politík udržania. Dodržiavanie platných právnych a regulačných požiadaviek je nevyhnutné na zabezpečenie súkromia a bezpečnosti dešifrovanej prevádzky.
Čas príspevku: sep-04-2023
