Co je dešifrování SSL/TLS?
Dešifrování SSL, také známé jako dešifrování SSL/TLS, se týká procesu zachycování a dešifrování šifrovaného síťového provozu Secure Sockets Layer (SSL) nebo Transport Layer Security (TLS). SSL/TLS je široce používaný šifrovací protokol, který zabezpečuje přenos dat přes počítačové sítě, jako je internet.
Dešifrování SSL je obvykle prováděno bezpečnostními zařízeními, jako jsou firewally, systémy prevence narušení (IPS) nebo vyhrazená zařízení pro dešifrování SSL. Tato zařízení jsou strategicky umístěna v síti, aby z bezpečnostních důvodů kontrolovala šifrovaný provoz. Primárním cílem je analyzovat zašifrovaná data na potenciální hrozby, malware nebo neoprávněné aktivity.
Pro provedení dešifrování SSL se bezpečnostní zařízení chová jako prostředník mezi klientem (např. webovým prohlížečem) a serverem. Když klient zahájí připojení SSL/TLS se serverem, bezpečnostní zařízení zachytí šifrovaný provoz a vytvoří dvě samostatná připojení SSL/TLS – jedno s klientem a druhé se serverem.
Bezpečnostní zařízení poté dešifruje provoz z klienta, zkontroluje dešifrovaný obsah a použije bezpečnostní zásady k identifikaci jakékoli škodlivé nebo podezřelé aktivity. Může také provádět úkoly, jako je prevence ztráty dat, filtrování obsahu nebo detekce malwaru na dešifrovaných datech. Jakmile je provoz analyzován, bezpečnostní zařízení jej znovu zašifruje pomocí nového certifikátu SSL/TLS a předá jej serveru.
Je důležité si uvědomit, že dešifrování SSL vyvolává obavy o soukromí a bezpečnost. Protože bezpečnostní zařízení má přístup k dešifrovaným datům, může potenciálně zobrazit citlivé informace, jako jsou uživatelská jména, hesla, údaje o kreditních kartách nebo jiná důvěrná data přenášená přes síť. Proto je dešifrování SSL obecně implementováno v kontrolovaných a zabezpečených prostředích, aby bylo zajištěno soukromí a integrita zachycených dat.
Dešifrování SSL má tři běžné režimy:
- Pasivní režim
- Příchozí režim
- Odchozí režim
Jaké jsou však rozdíly mezi třemi režimy dešifrování SSL?
| Režim | Pasivní režim | Příchozí režim | Odchozí režim |
| Popis | Jednoduše předává provoz SSL/TLS bez dešifrování nebo úpravy. | Dešifruje požadavky klientů, analyzuje a aplikuje zásady zabezpečení a poté požadavky předá serveru. | Dešifruje odpovědi serveru, analyzuje a aplikuje zásady zabezpečení a poté předá odpovědi klientovi. |
| Dopravní tok | Obousměrný | Klient na server | Server ke klientovi |
| Role zařízení | Pozorovatel | Man-in-the-Middle | Man-in-the-Middle |
| Umístění dešifrování | Žádné dešifrování | Dešifruje na perimetru sítě (obvykle před serverem). | Dešifruje na perimetru sítě (obvykle před klientem). |
| Dopravní viditelnost | Pouze šifrovaný provoz | Dešifrované požadavky klientů | Dešifrované odpovědi serveru |
| Úprava provozu | Žádná úprava | Může upravit provoz pro účely analýzy nebo zabezpečení. | Může upravit provoz pro účely analýzy nebo zabezpečení. |
| SSL certifikát | Není potřeba soukromý klíč ani certifikát | Vyžaduje soukromý klíč a certifikát pro zachycovaný server | Vyžaduje soukromý klíč a certifikát pro klienta, který je zachycen |
| Kontrola zabezpečení | Omezená kontrola, protože nemůže kontrolovat ani upravovat šifrovaný provoz | Může zkontrolovat a aplikovat zásady zabezpečení na požadavky klientů před dosažením serveru | Může zkontrolovat a aplikovat bezpečnostní zásady na odpovědi serveru, než se dostane ke klientovi |
| Obavy o soukromí | Nepřistupuje ani neanalyzuje šifrovaná data | Má přístup k dešifrovaným požadavkům klientů, což vyvolává obavy o soukromí | Má přístup k dešifrovaným odpovědím serveru, což vyvolává obavy o soukromí |
| Úvahy o shodě | Minimální dopad na soukromí a dodržování předpisů | Může vyžadovat dodržování předpisů o ochraně osobních údajů | Může vyžadovat dodržování předpisů o ochraně osobních údajů |
Ve srovnání se sériovým dešifrováním platformy pro bezpečné doručování má tradiční technologie sériového dešifrování omezení.
Firewally a síťové bezpečnostní brány, které dešifrují provoz SSL/TLS, často selhávají při odesílání dešifrovaného provozu do jiných monitorovacích a bezpečnostních nástrojů. Podobně vyrovnávání zátěže eliminuje provoz SSL/TLS a dokonale rozděluje zátěž mezi servery, ale nedokáže distribuovat provoz do více řetězených bezpečnostních nástrojů před jeho opětovným šifrováním. A konečně, tato řešení postrádají kontrolu nad výběrem provozu a budou distribuovat nešifrovaný provoz rychlostí drátu, obvykle posílají celý provoz do dešifrovacího jádra, což vytváří problémy s výkonem.
S dešifrováním Mylinking™ SSL můžete vyřešit tyto problémy:
1- Zlepšit stávající nástroje zabezpečení centralizací a odstraněním dešifrování a opětovného šifrování SSL;
2- Odhalit skryté hrozby, narušení dat a malware;
3- Respektujte soulad s ochranou osobních údajů se selektivními dešifrovacími metodami založenými na zásadách;
4 -Služba řetězu více aplikací dopravního zpravodajství, jako je dělení paketů, maskování, deduplikace a adaptivní filtrování relací atd.
5- Ovlivněte výkon sítě a proveďte příslušné úpravy, abyste zajistili rovnováhu mezi zabezpečením a výkonem.
Toto jsou některé z klíčových aplikací dešifrování SSL v síťových zprostředkovatelích paketů. Dešifrováním provozu SSL/TLS zvyšují NPB viditelnost a efektivitu nástrojů pro zabezpečení a monitorování a zajišťují komplexní ochranu sítě a možnosti monitorování výkonu. Dešifrování SSL v síťových zprostředkovatelích paketů (NPB) zahrnuje přístup a dešifrování šifrovaného provozu za účelem kontroly a analýzy. Zajištění soukromí a bezpečnosti dešifrovaného provozu je nanejvýš důležité. Je důležité poznamenat, že organizace nasazující dešifrování SSL v NPB by měly mít jasné zásady a postupy pro řízení používání dešifrovaného provozu, včetně řízení přístupu, manipulace s daty a zásad uchovávání. Pro zajištění soukromí a bezpečnosti dešifrovaného provozu je zásadní soulad s platnými právními a regulačními požadavky.
Čas odeslání: září 04-2023
