Какво е декриптирането на SSL/TLS?
Декриптирането на SSL, известно още като декриптиране на SSL/TLS, се отнася до процеса на прихващане и декриптиране на слой за сигурни гнезда (SSL) или захранване на транспортния слой (TLS), криптиран мрежов трафик. SSL/TLS е широко използван протокол за криптиране, който осигурява предаване на данни през компютърни мрежи, като Интернет.
Декриптирането на SSL обикновено се извършва от устройства за сигурност, като защитни стени, системи за предотвратяване на проникване (IPS) или специални уреди за декриптиране на SSL. Тези устройства се поставят стратегически в мрежата, за да се инспектират криптиран трафик за целите на сигурността. Основната цел е да се анализират криптираните данни за потенциални заплахи, зловреден софтуер или неоторизирани дейности.
За да извърши SSL декриптиране, устройството за сигурност действа като човек в средата между клиента (напр. Уеб браузър) и сървъра. Когато клиент инициира SSL/TLS връзка със сървър, устройството за сигурност прихваща криптирания трафик и установява две отделни SSL/TLS връзки - една с клиента и една със сървъра.
След това устройството за сигурност дешифрира трафика от клиента, проверява декриптираното съдържание и прилага политики за сигурност, за да идентифицира злонамерена или подозрителна дейност. Той може също така да изпълнява задачи като предотвратяване на загуби на данни, филтриране на съдържание или откриване на зловреден софтуер върху декриптираните данни. След като трафикът е анализиран, устройството за сигурност го повторно криптира, използвайки нов SSL/TLS сертификат и го препраща към сървъра.
Важно е да се отбележи, че декриптирането на SSL поражда опасения за поверителност и сигурност. Тъй като устройството за сигурност има достъп до декриптираните данни, то потенциално може да преглежда чувствителна информация като потребителски имена, пароли, данни за кредитна карта или други поверителни данни, предавани през мрежата. Следователно, декриптирането на SSL обикновено се прилага в контролирани и защитени среди, за да се гарантира поверителността и целостта на прихванатите данни.
SSL декриптирането има три често срещани режима, те са:
- Пасивен режим
- Входящ режим
- Изходящ режим
Но какви са разликите в три режима на декриптиране на SSL?
| Режим | Пасивен режим | Входящ режим | Изходящ режим |
| Описание | Просто препраща SSL/TLS трафик без декриптиране или модификация. | Дешифрира заявки, анализира и прилага политики за сигурност, след което препраща заявките към сървъра. | Декриптира отговорите на сървъра, анализира и прилага политики за сигурност, след което препраща отговорите на клиента. |
| Трафик | Двупосочен | Клиент на сървър | Сървър на клиент |
| Роля на устройството | Наблюдател | Човек в средата | Човек в средата |
| Местоположение на декриптиране | Без декриптиране | Декриптира по периметъра на мрежата (обикновено пред сървъра). | Декриптира по периметъра на мрежата (обикновено пред клиента). |
| Видимост на трафика | Само криптиран трафик | Декриптирани клиентски заявки | Декриптирани отговори на сървъра |
| Промяна на трафика | Без промяна | Може да променя трафика за анализ или сигурност на сигурността. | Може да променя трафика за анализ или сигурност на сигурността. |
| SSL сертификат | Няма нужда от частен ключ или сертификат | Изисква частен ключ и сертификат за прихващането на сървъра | Изисква частен ключ и сертификат за прихващането на клиента |
| Контрол на сигурността | Ограничен контрол, тъй като не може да проверява или променя криптирания трафик | Може да проверява и прилага политики за сигурност към заявки на клиента, преди да достигне до сървъра | Може да проверява и прилага политики за сигурност към отговорите на сървъра, преди да достигне до клиента |
| Опасения за поверителност | Няма достъп или анализира криптирани данни | Има достъп до дешифрирани заявки на клиенти, повишавайки опасенията за поверителност | Има достъп до декриптирани отговори на сървъра, повишавайки опасенията за поверителност |
| Съображения за съответствие | Минимално въздействие върху поверителността и съответствието | Може да изисква спазване на правилата за поверителност на данните | Може да изисква спазване на правилата за поверителност на данните |
В сравнение със серийното декриптиране на платформата за сигурна доставка, традиционната технология за серийно декриптиране има ограничения.
Защитните стени и шлюзовете за мрежова сигурност, които дешифрират трафика на SSL/TLS, често не изпращат декриптиран трафик към други инструменти за наблюдение и сигурност. По същия начин, балансирането на натоварването елиминира трафика на SSL/TLS и перфектно разпределя натоварването между сървърите, но не успява да разпредели трафика към множество инструменти за сигурност, преди да го коригира отново. И накрая, на тези решения нямат контрол върху подбора на трафика и ще разпределят незабравения трафик при телесна скорост, като обикновено изпращат целия трафик до двигателя за декриптиране, създавайки предизвикателства за производителността.
С декриптирането на MyLinking ™ SSL можете да разрешите тези проблеми:
1- Подобряване на съществуващите инструменти за сигурност чрез централизиране и разтоварване на SSL декриптиране и повторно криптиране;
2- Изложете скрити заплахи, нарушения на данните и злонамерен софтуер;
3- Уважавайте спазването на личния живот на данните с селективните методи за декриптиране, основани на политиката;
4 -сервизни вериги множество приложения за разузнаване на трафика като нарязване на пакети, маскиране, дедупликация и филтриране на адаптивно сесии и т.н.
5- Въздействайте на ефективността на вашата мрежа и направете подходящи корекции, за да осигурите баланс между сигурността и производителността.
Това са някои от основните приложения на декриптирането на SSL в брокерите на мрежовите пакети. Чрез декриптиране на трафика на SSL/TLS, NPBS повишава видимостта и ефективността на инструментите за сигурност и мониторинг, като гарантира цялостно възможности за защита на мрежата и мониторинг на ефективността. Декриптирането на SSL в брокерите на мрежови пакети (NPBS) включва достъп и декриптиране на криптиран трафик за проверка и анализ. Осигуряването на поверителност и сигурност на декриптирания трафик е от изключително значение. Важно е да се отбележи, че организациите, разполагащи с декриптиране на SSL в NPBS, трябва да имат ясни политики и процедури за управление на използването на декриптиран трафик, включително контрол на достъпа, обработка на данни и политики за задържане. Спазването на приложимите правни и регулаторни изисквания е от съществено значение, за да се гарантира поверителността и сигурността на декриптирания трафик.
Време за публикация: SEP-04-2023
