Что такое расшифровка SSL/TLS?
Расшифровка SSL, также известная как расшифровка SSL/TLS, — это процесс перехвата и расшифровки зашифрованного сетевого трафика, использующего протокол Secure Sockets Layer (SSL) или Transport Layer Security (TLS). SSL/TLS — это широко используемый протокол шифрования, обеспечивающий безопасность передачи данных по компьютерным сетям, таким как интернет.
Расшифровка SSL-трафика обычно выполняется устройствами безопасности, такими как межсетевые экраны, системы предотвращения вторжений (IPS) или специализированные устройства для расшифровки SSL. Эти устройства стратегически размещаются в сети для проверки зашифрованного трафика в целях безопасности. Основная задача — анализ зашифрованных данных на предмет потенциальных угроз, вредоносного ПО или несанкционированных действий.
Для выполнения расшифровки SSL устройство безопасности выступает в роли посредника между клиентом (например, веб-браузером) и сервером. Когда клиент инициирует SSL/TLS-соединение с сервером, устройство безопасности перехватывает зашифрованный трафик и устанавливает два отдельных SSL/TLS-соединения — одно с клиентом, а другое с сервером.
Затем устройство безопасности расшифровывает трафик от клиента, проверяет расшифрованное содержимое и применяет политики безопасности для выявления любой вредоносной или подозрительной активности. Оно также может выполнять такие задачи, как предотвращение потери данных, фильтрация контента или обнаружение вредоносных программ в расшифрованных данных. После анализа трафика устройство безопасности повторно шифрует его с помощью нового SSL/TLS-сертификата и пересылает на сервер.
Важно отметить, что расшифровка SSL вызывает опасения по поводу конфиденциальности и безопасности. Поскольку устройство безопасности имеет доступ к расшифрованным данным, оно потенциально может просмотреть конфиденциальную информацию, такую как имена пользователей, пароли, данные кредитных карт или другие конфиденциальные данные, передаваемые по сети. Поэтому расшифровка SSL обычно внедряется в контролируемых и защищенных средах для обеспечения конфиденциальности и целостности перехваченных данных.
Расшифровка SSL имеет три распространенных режима:
- Пассивный режим
- Входящий режим
- Исходящий режим
Но в чем же разница между тремя режимами расшифровки SSL?
| Режим | Пассивный режим | Входящий режим | Исходящий режим |
| Описание | Просто перенаправляет SSL/TLS-трафик без расшифровки или модификации. | Расшифровывает запросы клиентов, анализирует и применяет политики безопасности, а затем пересылает запросы на сервер. | Расшифровывает ответы сервера, анализирует и применяет политики безопасности, а затем пересылает ответы клиенту. |
| Транспортный поток | Двунаправленный | Клиент-сервер | Сервер — Клиент |
| Роль устройства | Наблюдатель | Человек посередине | Человек посередине |
| Место расшифровки | Расшифровка невозможна | Расшифровка происходит по периметру сети (обычно перед сервером). | Расшифровка происходит на периметре сети (обычно перед клиентом). |
| Видимость дорожного движения | Только зашифрованный трафик | Расшифрованные запросы клиента | Расшифрованные ответы сервера |
| Изменение схемы движения | Без изменений | Может изменять трафик в целях анализа или обеспечения безопасности. | Может изменять трафик в целях анализа или обеспечения безопасности. |
| SSL-сертификат | Нет необходимости в закрытом ключе или сертификате. | Для перехвата запроса требуется закрытый ключ и сертификат перехватываемого сервера. | Для перехвата данных требуется закрытый ключ и сертификат клиента. |
| Контроль безопасности | Ограниченный контроль, поскольку система не может проверять или изменять зашифрованный трафик. | Может проверять и применять политики безопасности к запросам клиентов до того, как они достигнут сервера. | Может проверять и применять политики безопасности к ответам сервера до того, как они достигнут клиента. |
| Вопросы конфиденциальности | Не осуществляет доступ к зашифрованным данным и их анализ. | Имеет доступ к расшифрованным запросам клиентов, что вызывает опасения по поводу конфиденциальности. | Имеет доступ к расшифрованным ответам сервера, что вызывает опасения по поводу конфиденциальности. |
| Вопросы соблюдения нормативных требований | Минимальное воздействие на конфиденциальность и соблюдение нормативных требований. | Может потребоваться соблюдение правил защиты персональных данных. | Может потребоваться соблюдение правил защиты персональных данных. |
По сравнению с последовательным расшифрованием, используемым в платформах безопасной доставки, традиционная технология последовательного расшифрования имеет свои ограничения.
Межсетевые экраны и шлюзы сетевой безопасности, расшифровывающие SSL/TLS-трафик, часто не отправляют расшифрованный трафик другим инструментам мониторинга и безопасности. Аналогично, балансировка нагрузки исключает SSL/TLS-трафик и идеально распределяет нагрузку между серверами, но не распределяет трафик между несколькими цепочками инструментов безопасности перед его повторным шифрованием. Наконец, эти решения не контролируют выбор трафика и распределяют незашифрованный трафик на скорости сети, обычно отправляя весь трафик механизму расшифровки, что создает проблемы с производительностью.
С помощью функции расшифровки SSL Mylinking™ вы можете решить следующие проблемы:
1. Улучшить существующие инструменты безопасности путем централизации и переноса процессов расшифровки и повторного шифрования SSL на аутсорсинг;
2. Выявление скрытых угроз, утечек данных и вредоносного ПО;
3. Соблюдайте требования конфиденциальности данных, используя методы выборочного расшифрования на основе политик;
4. В цепочке сервисов используются многочисленные приложения для анализа трафика, такие как сегментирование пакетов, маскирование, дедупликация и адаптивная фильтрация сессий и т. д.
5. Измените параметры работы вашей сети и внесите соответствующие корректировки, чтобы обеспечить баланс между безопасностью и производительностью.
Это лишь некоторые из ключевых применений расшифровки SSL в сетевых пакетных брокерах (NPB). Расшифровывая SSL/TLS-трафик, NPB повышают прозрачность и эффективность инструментов безопасности и мониторинга, обеспечивая комплексную защиту сети и возможности мониторинга производительности. Расшифровка SSL в сетевых пакетных брокерах (NPB) включает в себя доступ к зашифрованному трафику и его расшифровку для проверки и анализа. Обеспечение конфиденциальности и безопасности расшифрованного трафика имеет первостепенное значение. Важно отметить, что организации, внедряющие расшифровку SSL в NPB, должны иметь четкие политики и процедуры, регулирующие использование расшифрованного трафика, включая контроль доступа, обработку данных и политики хранения. Соблюдение применимых правовых и нормативных требований имеет важное значение для обеспечения конфиденциальности и безопасности расшифрованного трафика.
Дата публикации: 04.09.2023
