Что такое расшифровка SSL/TLS?
Расшифровка SSL, также известная как расшифровка SSL/TLS, представляет собой процесс перехвата и расшифровки сетевого трафика, зашифрованного с помощью протоколов Secure Sockets Layer (SSL) или Transport Layer Security (TLS). SSL/TLS — широко используемый протокол шифрования, обеспечивающий безопасность передачи данных по компьютерным сетям, таким как Интернет.
Расшифровка SSL обычно выполняется устройствами безопасности, такими как межсетевые экраны, системы предотвращения вторжений (IPS) или специализированные устройства для расшифровки SSL. Эти устройства стратегически размещаются в сети для проверки зашифрованного трафика в целях безопасности. Основная цель — анализ зашифрованных данных на наличие потенциальных угроз, вредоносного ПО или несанкционированных действий.
Для расшифровки SSL устройство безопасности выступает в роли посредника между клиентом (например, веб-браузером) и сервером. Когда клиент инициирует SSL/TLS-соединение с сервером, устройство безопасности перехватывает зашифрованный трафик и устанавливает два отдельных SSL/TLS-соединения: одно с клиентом, а другое с сервером.
Затем устройство безопасности расшифровывает клиентский трафик, проверяет расшифрованный контент и применяет политики безопасности для выявления любой вредоносной или подозрительной активности. Оно также может выполнять такие задачи, как предотвращение потери данных, фильтрация контента или обнаружение вредоносного ПО в расшифрованных данных. После анализа трафика устройство безопасности повторно шифрует его с использованием нового SSL/TLS-сертификата и пересылает на сервер.
Важно отметить, что расшифровка SSL-запросов вызывает проблемы с конфиденциальностью и безопасностью. Поскольку устройство безопасности имеет доступ к расшифрованным данным, оно потенциально может просматривать конфиденциальную информацию, такую как имена пользователей, пароли, данные кредитных карт и другие конфиденциальные данные, передаваемые по сети. Поэтому расшифровка SSL-запросов обычно реализуется в контролируемых и защищенных средах, чтобы гарантировать конфиденциальность и целостность перехваченных данных.
Расшифровка SSL имеет три распространенных режима:
- Пассивный режим
- Входящий режим
- Исходящий режим
Но в чем разница трех режимов расшифровки SSL?
| Режим | Пассивный режим | Входящий режим | Исходящий режим |
| Описание | Просто пересылает трафик SSL/TLS без расшифровки или модификации. | Расшифровывает клиентские запросы, анализирует и применяет политики безопасности, затем пересылает запросы на сервер. | Расшифровывает ответы сервера, анализирует и применяет политики безопасности, затем пересылает ответы клиенту. |
| Транспортный поток | Двунаправленный | Клиент-сервер | Сервер-клиент |
| Роль устройства | Наблюдатель | Человек-посередине | Человек-посередине |
| Место расшифровки | Нет расшифровки | Расшифровывает на периметре сети (обычно перед сервером). | Расшифровывает на периметре сети (обычно перед клиентом). |
| Видимость дорожного движения | Только зашифрованный трафик | Расшифрованные клиентские запросы | Расшифрованные ответы сервера |
| Модификация трафика | Никаких изменений | Может изменять трафик в целях анализа или безопасности. | Может изменять трафик в целях анализа или безопасности. |
| SSL-сертификат | Нет необходимости в закрытом ключе или сертификате | Требуется закрытый ключ и сертификат для перехватываемого сервера. | Требуется закрытый ключ и сертификат для перехватываемого клиента. |
| Контроль безопасности | Ограниченный контроль, поскольку он не может проверять или изменять зашифрованный трафик. | Может проверять и применять политики безопасности к клиентским запросам до того, как они попадут на сервер. | Может проверять и применять политики безопасности к ответам сервера до того, как они дойдут до клиента. |
| Проблемы конфиденциальности | Не получает доступ к зашифрованным данным и не анализирует их. | Имеет доступ к расшифрованным клиентским запросам, что вызывает опасения по поводу конфиденциальности. | Имеет доступ к расшифрованным ответам сервера, что вызывает опасения по поводу конфиденциальности. |
| Вопросы соответствия | Минимальное влияние на конфиденциальность и соответствие требованиям | Может потребоваться соблюдение правил конфиденциальности данных | Может потребоваться соблюдение правил конфиденциальности данных |
По сравнению с последовательной расшифровкой безопасной платформы доставки традиционная технология последовательной расшифровки имеет ограничения.
Межсетевые экраны и сетевые шлюзы безопасности, расшифровывающие SSL/TLS-трафик, часто не передают расшифрованный трафик другим инструментам мониторинга и безопасности. Аналогично, балансировка нагрузки устраняет SSL/TLS-трафик и идеально распределяет нагрузку между серверами, но не распределяет трафик по цепочке инструментов безопасности перед его повторным шифрованием. Наконец, эти решения не контролируют выбор трафика и распределяют незашифрованный трафик со скоростью канала, обычно отправляя весь трафик в модуль дешифрования, что создает проблемы с производительностью.
С помощью расшифровки SSL Mylinking™ вы можете решить следующие проблемы:
1. Улучшить существующие инструменты безопасности путем централизации и разгрузки расшифровки и повторного шифрования SSL;
2- Выявить скрытые угрозы, утечки данных и вредоносное ПО;
3. Соблюдайте требования конфиденциальности данных, используя выборочные методы дешифрования на основе политик;
4. Цепочка обслуживания множества приложений аналитики трафика, таких как нарезка пакетов, маскирование, дедупликация и адаптивная фильтрация сеансов и т. д.
5. Улучшите производительность своей сети и внесите соответствующие изменения, чтобы обеспечить баланс между безопасностью и производительностью.
Вот некоторые из ключевых применений расшифровки SSL в брокерах сетевых пакетов. Расшифровывая трафик SSL/TLS, брокеры сетевых пакетов (NPB) повышают прозрачность и эффективность инструментов безопасности и мониторинга, обеспечивая комплексную защиту сети и возможности мониторинга производительности. Расшифровка SSL в брокерах сетевых пакетов (NPB) включает доступ к зашифрованному трафику и его расшифровку для проверки и анализа. Обеспечение конфиденциальности и безопасности расшифрованного трафика имеет первостепенное значение. Важно отметить, что организации, внедряющие расшифровку SSL в брокерах сетевых пакетов (NPB), должны иметь четкие политики и процедуры для управления использованием расшифрованного трафика, включая контроль доступа, обработку данных и политики хранения. Соблюдение применимых правовых и нормативных требований имеет решающее значение для обеспечения конфиденциальности и безопасности расшифрованного трафика.
Время публикации: 04 сентября 2023 г.
