Що таке дешифрування SSL/TLS?
Дешифрування SSL, також відоме як дешифрування SSL/TLS, відноситься до процесу перехоплення та дешифрування зашифрованого мережевого трафіку Secure Sockets Layer (SSL) або Transport Layer Security (TLS).SSL/TLS – це широко використовуваний протокол шифрування, який захищає передачу даних через комп’ютерні мережі, такі як Інтернет.
Дешифрування SSL зазвичай виконується за допомогою пристроїв безпеки, таких як брандмауери, системи запобігання вторгненням (IPS) або спеціальні пристрої для дешифрування SSL.Ці пристрої стратегічно розміщуються в мережі для перевірки зашифрованого трафіку з метою безпеки.Основна мета — проаналізувати зашифровані дані на наявність потенційних загроз, зловмисного програмного забезпечення або несанкціонованих дій.
Щоб виконати розшифровку SSL, пристрій безпеки діє як людина посередині між клієнтом (наприклад, веб-браузером) і сервером.Коли клієнт ініціює з’єднання SSL/TLS із сервером, пристрій безпеки перехоплює зашифрований трафік і встановлює два окремих з’єднання SSL/TLS — одне з клієнтом і інше з сервером.
Потім пристрій безпеки розшифровує трафік від клієнта, перевіряє розшифрований вміст і застосовує політики безпеки для виявлення будь-якої зловмисної або підозрілої діяльності.Він також може виконувати такі завдання, як запобігання втраті даних, фільтрація вмісту або виявлення шкідливих програм у розшифрованих даних.Після аналізу трафіку пристрій безпеки повторно шифрує його за допомогою нового сертифіката SSL/TLS і пересилає на сервер.
Важливо зазначити, що розшифровка SSL викликає проблеми з конфіденційністю та безпекою.Оскільки пристрій безпеки має доступ до розшифрованих даних, він потенційно може переглядати конфіденційну інформацію, таку як імена користувачів, паролі, дані кредитної картки або інші конфіденційні дані, що передаються через мережу.Тому SSL-дешифрування зазвичай реалізується в контрольованому та захищеному середовищі, щоб забезпечити конфіденційність і цілісність перехоплених даних.
Дешифрування SSL має три загальні режими, а саме:
- Пасивний режим
- Вхідний режим
- Вихідний режим
Але чим відрізняються три режими дешифрування SSL?
| Режим | Пасивний режим | Вхідний режим | Вихідний режим |
| опис | Просто пересилає трафік SSL/TLS без розшифровки чи модифікації. | Розшифровує клієнтські запити, аналізує та застосовує політики безпеки, а потім пересилає запити на сервер. | Розшифровує відповіді сервера, аналізує та застосовує політики безпеки, а потім пересилає відповіді клієнту. |
| Потік транспорту | Двонаправлений | Від клієнта до сервера | Від сервера до клієнта |
| Роль пристрою | Спостерігач | Людина посередині | Людина посередині |
| Місцезнаходження розшифровки | Без розшифровки | Розшифровує на периметрі мережі (зазвичай перед сервером). | Розшифровує на периметрі мережі (зазвичай перед клієнтом). |
| Видимість дорожнього руху | Лише зашифрований трафік | Розшифровані клієнтські запити | Розшифровані відповіді сервера |
| Модифікація трафіку | Без модифікацій | Може змінювати трафік з метою аналізу чи безпеки. | Може змінювати трафік з метою аналізу чи безпеки. |
| Сертифікат SSL | Немає потреби у закритому ключі чи сертифікаті | Потрібен закритий ключ і сертифікат для сервера, який перехоплюється | Потрібен закритий ключ і сертифікат для клієнта, який перехоплюється |
| Контроль безпеки | Обмежений контроль, оскільки він не може перевіряти чи змінювати зашифрований трафік | Може перевіряти та застосовувати політики безпеки до запитів клієнтів, перш ніж досягти сервера | Може перевіряти та застосовувати політики безпеки до відповідей сервера, перш ніж досягти клієнта |
| Конфіденційність | Не отримує доступу та не аналізує зашифровані дані | Має доступ до розшифрованих запитів клієнтів, що викликає проблеми з конфіденційністю | Має доступ до розшифрованих відповідей сервера, що викликає занепокоєння щодо конфіденційності |
| Міркування відповідності | Мінімальний вплив на конфіденційність і відповідність | Може вимагати дотримання правил конфіденційності даних | Може вимагати дотримання правил конфіденційності даних |
Порівняно з послідовним дешифруванням безпечної платформи доставки, традиційна технологія послідовного дешифрування має обмеження.
Брандмауери та шлюзи мережевої безпеки, які розшифровують трафік SSL/TLS, часто не надсилають розшифрований трафік іншим інструментам моніторингу та безпеки.Подібним чином балансування навантаження усуває трафік SSL/TLS і ідеально розподіляє навантаження між серверами, але не розподіляє трафік між кількома інструментами безпеки ланцюжка перед його повторним шифруванням.Нарешті, цим рішенням не вистачає контролю над відбором трафіку, і вони поширюють незашифрований трафік на швидкості з’єднання, зазвичай надсилаючи весь трафік механізму дешифрування, створюючи проблеми з продуктивністю.
За допомогою дешифрування Mylinking™ SSL ви можете вирішити такі проблеми:
1- Удосконалення існуючих інструментів безпеки шляхом централізації та розвантаження SSL-дешифрування та повторного шифрування;
2- Виявляти приховані загрози, витоки даних і зловмисне програмне забезпечення;
3- Поважайте конфіденційність даних із методами вибіркового дешифрування на основі політики;
4 - Сервісний ланцюжок із кількома додатками аналізу трафіку, такими як нарізка пакетів, маскування, дедуплікація та адаптивна фільтрація сеансів тощо.
5- Впливайте на продуктивність вашої мережі та вносьте відповідні налаштування, щоб забезпечити баланс між безпекою та продуктивністю.
Це деякі з ключових застосувань дешифрування SSL у мережевих пакетних брокерах.Розшифровуючи трафік SSL/TLS, NPB підвищують видимість і ефективність інструментів безпеки та моніторингу, забезпечуючи комплексний захист мережі та можливості моніторингу продуктивності.Розшифровка SSL у мережевих пакетних брокерах (NPB) передбачає доступ до зашифрованого трафіку та його розшифровку для перевірки й аналізу.Забезпечення конфіденційності та безпеки розшифрованого трафіку є надзвичайно важливим.Важливо зауважити, що організації, які розгортають розшифровку SSL у NPB, повинні мати чіткі політики та процедури, які керуватимуть використанням розшифрованого трафіку, включаючи контроль доступу, обробку даних і політику збереження.Відповідність чинним законодавчим і нормативним вимогам є важливою для забезпечення конфіденційності та безпеки розшифрованого трафіку.
Час публікації: 04 вересня 2023 р
