Co je dešifrování SSL/TLS?
Dešifrování SSL, známé také jako dešifrování SSL/TLS, označuje proces zachycení a dešifrování síťového provozu šifrovaného protokolem SSL (Secure Sockets Layer) nebo TLS (Transport Layer Security). SSL/TLS je široce používaný šifrovací protokol, který zabezpečuje přenos dat přes počítačové sítě, jako je internet.
Dešifrování SSL se obvykle provádí pomocí bezpečnostních zařízení, jako jsou firewally, systémy prevence narušení (IPS) nebo specializovaná zařízení pro dešifrování SSL. Tato zařízení jsou strategicky umístěna v síti, aby kontrolovala šifrovaný provoz z bezpečnostních důvodů. Primárním cílem je analyzovat šifrovaná data a zjistit, zda neobsahují potenciální hrozby, malware nebo neoprávněné aktivity.
Pro provedení dešifrování SSL funguje bezpečnostní zařízení jako prostředník mezi klientem (např. webovým prohlížečem) a serverem. Když klient naváže spojení SSL/TLS se serverem, bezpečnostní zařízení zachytí šifrovaný provoz a naváže dvě samostatná spojení SSL/TLS – jedno s klientem a jedno se serverem.
Bezpečnostní zařízení poté dešifruje provoz od klienta, prověří dešifrovaný obsah a použije bezpečnostní zásady k identifikaci jakékoli škodlivé nebo podezřelé aktivity. Může také provádět úkoly, jako je prevence ztráty dat, filtrování obsahu nebo detekce malwaru u dešifrovaných dat. Po analýze provozu jej bezpečnostní zařízení znovu zašifruje pomocí nového certifikátu SSL/TLS a přepošle jej na server.
Je důležité si uvědomit, že dešifrování SSL vyvolává obavy o soukromí a bezpečnost. Vzhledem k tomu, že bezpečnostní zařízení má přístup k dešifrovaným datům, může si potenciálně prohlédnout citlivé informace, jako jsou uživatelská jména, hesla, údaje o kreditních kartách nebo jiné důvěrné údaje přenášené po síti. Proto se dešifrování SSL obvykle implementuje v kontrolovaném a zabezpečeném prostředí, aby byla zajištěna ochrana soukromí a integrita zachycených dat.
Dešifrování SSL má tři běžné režimy:
- Pasivní režim
- Příchozí režim
- Odchozí režim
Ale jaké jsou rozdíly mezi třemi režimy dešifrování SSL?
Režim | Pasivní režim | Příchozí režim | Odchozí režim |
Popis | Jednoduše přeposílá SSL/TLS provoz bez dešifrování nebo úprav. | Dešifruje požadavky klientů, analyzuje a aplikuje bezpečnostní zásady a poté přeposílá požadavky na server. | Dešifruje odpovědi serveru, analyzuje a aplikuje bezpečnostní zásady a poté přeposílá odpovědi klientovi. |
Tok dopravy | Obousměrný | Klient-server | Server ke klientovi |
Role zařízení | Pozorovatel | Muž uprostřed | Muž uprostřed |
Místo dešifrování | Žádné dešifrování | Dešifruje na perimetru sítě (obvykle před serverem). | Dešifruje na perimetru sítě (obvykle před klientem). |
Viditelnost provozu | Pouze šifrovaný provoz | Dešifrované požadavky klientů | Dešifrované odpovědi serveru |
Úprava provozu | Žádné úpravy | Může upravovat provoz z analytických nebo bezpečnostních důvodů. | Může upravovat provoz z analytických nebo bezpečnostních důvodů. |
SSL certifikát | Není potřeba soukromý klíč ani certifikát | Vyžaduje soukromý klíč a certifikát pro zachycovaný server | Vyžaduje soukromý klíč a certifikát pro klienta, kterého má být odposlechnuto. |
Bezpečnostní kontrola | Omezená kontrola, protože nemůže kontrolovat ani upravovat šifrovaný provoz | Může kontrolovat a aplikovat bezpečnostní zásady na požadavky klientů před dosažením serveru | Může kontrolovat a aplikovat bezpečnostní zásady na odpovědi serveru před dosažením klienta |
Obavy o soukromí | Nepřistupuje k šifrovaným datům ani je neanalyzuje | Má přístup k dešifrovaným požadavkům klientů, což vyvolává obavy o soukromí | Má přístup k dešifrovaným odpovědím serveru, což vyvolává obavy o soukromí |
Aspekty dodržování předpisů | Minimální dopad na soukromí a dodržování předpisů | Může vyžadovat dodržování předpisů o ochraně osobních údajů | Může vyžadovat dodržování předpisů o ochraně osobních údajů |
Ve srovnání se sériovým dešifrováním platformy zabezpečeného doručování má tradiční technologie sériového dešifrování svá omezení.
Brány firewall a síťové bezpečnostní brány, které dešifrují provoz SSL/TLS, často selhávají v odesílání dešifrovaného provozu k jiným monitorovacím a bezpečnostním nástrojům. Podobně vyvažování zátěže eliminuje provoz SSL/TLS a dokonale rozděluje zátěž mezi servery, ale nedokáže rozdělit provoz do více řetězených bezpečnostních nástrojů před jeho opětovným šifrováním. A konečně, tato řešení postrádají kontrolu nad výběrem provozu a distribuují nešifrovaný provoz rychlostí kabelu, obvykle odesílají veškerý provoz do dešifrovacího enginu, což vytváří problémy s výkonem.
S dešifrováním SSL od Mylinking™ můžete vyřešit tyto problémy:
1. Vylepšete stávající bezpečnostní nástroje centralizací a odlehčením dešifrování a opětovného šifrování SSL;
2. Odhalte skryté hrozby, úniky dat a malware;
3. Respektujte dodržování zásad ochrany osobních údajů pomocí metod selektivního dešifrování založených na zásadách;
4 - Řetězec služeb s více aplikacemi pro analýzu provozu, jako je krájení paketů, maskování, deduplikace a adaptivní filtrování relací atd.
5. Ovlivněte výkon sítě a proveďte vhodné úpravy, abyste zajistili rovnováhu mezi zabezpečením a výkonem.
Toto jsou některé z klíčových aplikací dešifrování SSL v síťových zprostředkovatelích paketů (NPB). Dešifrováním provozu SSL/TLS zvyšují NPB viditelnost a efektivitu bezpečnostních a monitorovacích nástrojů a zajišťují komplexní ochranu sítě a možnosti monitorování výkonu. Dešifrování SSL v síťových zprostředkovatelích paketů (NPB) zahrnuje přístup k šifrovanému provozu a jeho dešifrování za účelem kontroly a analýzy. Zajištění soukromí a zabezpečení dešifrovaného provozu je nanejvýš důležité. Je důležité si uvědomit, že organizace nasazující dešifrování SSL v NPB by měly mít zavedeny jasné zásady a postupy pro řízení používání dešifrovaného provozu, včetně řízení přístupu, manipulace s daty a zásad uchovávání dat. Dodržování platných právních a regulačních požadavků je nezbytné pro zajištění soukromí a zabezpečení dešifrovaného provozu.
Čas zveřejnění: 4. září 2023