Mikä on SSL/TLS-salauksen purku?
SSL-salauksen purku, joka tunnetaan myös nimellä SSL/TLS-salauksen purku, viittaa SSL- (Secure Sockets Layer) (SSL) tai Transport Layer Security (TLS) -salatun verkkoliikenteen sieppaamiseen ja salauksen purkamiseen. SSL/TLS on laajalti käytetty salausprotokolla, joka turvaa tiedonsiirron tietokoneverkoissa, kuten Internetissä.
SSL-salauksen purkamisen suorittavat yleensä suojalaitteet, kuten palomuurit, tunkeutumisen estojärjestelmät (IPS) tai erityiset SSL-salauksenpurkulaitteet. Nämä laitteet on sijoitettu strategisesti verkkoon salatun liikenteen tarkastamiseksi turvallisuussyistä. Ensisijainen tavoite on analysoida salatut tiedot mahdollisten uhkien, haittaohjelmien tai luvattoman toiminnan varalta.
SSL-salauksen purkua varten turvalaite toimii välimiehenä asiakkaan (esim. verkkoselain) ja palvelimen välillä. Kun asiakas aloittaa SSL/TLS-yhteyden palvelimeen, suojauslaite sieppaa salatun liikenteen ja muodostaa kaksi erillistä SSL/TLS-yhteyttä – yhden asiakkaan ja toisen palvelimen kanssa.
Suojauslaite purkaa sitten asiakkaalta tulevan liikenteen salauksen, tarkastaa salatun sisällön ja käyttää suojauskäytäntöjä haitallisen tai epäilyttävän toiminnan tunnistamiseksi. Se voi myös suorittaa tehtäviä, kuten tietojen katoamisen eston, sisällön suodatuksen tai haittaohjelmien havaitsemisen salauksesta puretuille tiedoille. Kun liikenne on analysoitu, turvalaite salaa sen uudelleen uudella SSL/TLS-varmenteella ja välittää sen edelleen palvelimelle.
On tärkeää huomata, että SSL-salauksen purku herättää tietosuoja- ja turvallisuusongelmia. Koska turvalaite pääsee käsiksi salattuihin tietoihin, se voi mahdollisesti tarkastella arkaluontoisia tietoja, kuten käyttäjänimiä, salasanoja, luottokorttitietoja tai muita verkon kautta lähetettyjä luottamuksellisia tietoja. Siksi SSL-salauksen purku toteutetaan yleensä valvotuissa ja suojatuissa ympäristöissä siepattujen tietojen yksityisyyden ja eheyden varmistamiseksi.
SSL-salauksen purkulla on kolme yleistä tilaa, ne ovat:
- Passiivinen tila
- Saapuva tila
- Lähtevä tila
Mutta mitä eroja on kolmella SSL-salauksenpurkutilalla?
| tila | Passiivinen tila | Saapuva tila | Lähtevä tila |
| Kuvaus | Yksinkertaisesti välittää SSL/TLS-liikennettä ilman salauksen purkamista tai muokkaamista. | Purkaa asiakaspyyntöjen salauksen, analysoi ja soveltaa suojauskäytäntöjä ja välittää sitten pyynnöt palvelimelle. | Purkaa palvelimen vastausten salauksen, analysoi ja soveltaa suojauskäytäntöjä ja välittää sitten vastaukset asiakkaalle. |
| Liikennevirta | Kaksisuuntainen | Asiakas palvelimelle | Palvelimelta asiakkaalle |
| Laitteen rooli | Tarkkailija | Mies keskellä | Mies keskellä |
| Salauksen purkupaikka | Ei salauksen purkamista | Purkaa salauksen verkon kehällä (yleensä palvelimen edessä). | Purkaa salauksen verkon kehällä (yleensä asiakkaan edessä). |
| Liikenteen näkyvyys | Vain salattu liikenne | Puretut asiakaspyynnöt | Purettu palvelinvastaukset |
| Liikenteen muutos | Ei muutosta | Saattaa muokata liikennettä analysointi- tai turvallisuustarkoituksiin. | Saattaa muokata liikennettä analysointi- tai turvallisuustarkoituksiin. |
| SSL-sertifikaatti | Yksityistä avainta tai varmennetta ei tarvita | Vaatii salatun palvelimen yksityisen avaimen ja varmenteen | Vaatii salatun asiakkaan yksityisen avaimen ja varmenteen |
| Turvallisuuden valvonta | Rajoitettu ohjaus, koska se ei voi tarkastaa tai muokata salattua liikennettä | Voi tarkastaa ja soveltaa suojauskäytäntöjä asiakaspyyntöihin ennen palvelimelle saapumista | Pystyy tarkastamaan ja soveltamaan suojauskäytäntöjä palvelimen vastauksiin ennen asiakkaan saavuttamista |
| Tietosuojaongelmat | Ei käytä tai analysoi salattuja tietoja | Saa pääsyn purettuihin asiakaspyyntöihin, mikä aiheuttaa tietosuojaongelmia | Saa pääsyn purettuihin palvelinvastauksiin, mikä aiheuttaa tietosuojaongelmia |
| Vaatimustenmukaisuus | Vähäinen vaikutus yksityisyyteen ja vaatimustenmukaisuuteen | Saattaa edellyttää tietosuojamääräysten noudattamista | Saattaa edellyttää tietosuojamääräysten noudattamista |
Verrattuna turvallisen jakelualustan sarjasalauksen purkamiseen perinteisellä sarjan salauksenpurkutekniikalla on rajoituksia.
Palomuurit ja verkon suojausyhdyskäytävät, jotka purkavat SSL/TLS-liikenteen salauksen, eivät usein pysty lähettämään salattua liikennettä muihin valvonta- ja suojaustyökaluihin. Vastaavasti kuormituksen tasapainotus eliminoi SSL/TLS-liikenteen ja jakaa kuorman täydellisesti palvelimien kesken, mutta se ei pysty jakamaan liikennettä useisiin ketjutustietoturvatyökaluihin ennen sen uudelleensalausta. Lopuksi, nämä ratkaisut eivät hallitse liikenteen valintaa, ja ne jakavat salaamatonta liikennettä langan nopeudella, tyypillisesti lähettäen koko liikenteen salauksenpurkumoottorille, mikä luo suorituskykyhaasteita.
Mylinking™ SSL-salauksen purkulla voit ratkaista seuraavat ongelmat:
1- Paranna olemassa olevia suojaustyökaluja keskittämällä ja purkamalla SSL-salauksen purku ja uudelleensalaus;
2- Paljasta piilotetut uhat, tietomurrot ja haittaohjelmat;
3. Kunnioita tietosuojakäytäntöön perustuvia valikoivaa salauksenpurkumenetelmiä;
4 -Palveluketjun useat liikennetietosovellukset, kuten pakettien viipalointi, peittäminen, päällekkäisyyden poistaminen ja mukautuva istuntojen suodatus jne.
5- Vaikuta verkkosi suorituskykyyn ja tee tarvittavat säädöt varmistaaksesi tasapainon turvallisuuden ja suorituskyvyn välillä.
Nämä ovat joitain SSL-salauksen purkamisen avainsovelluksia verkkopakettien välittäjissä. Purkamalla SSL/TLS-liikenteen salauksen NPB:t lisäävät tietoturva- ja valvontatyökalujen näkyvyyttä ja tehokkuutta varmistaen kattavat verkon suojaus- ja suorituskyvyn seurantaominaisuudet. SSL-salauksen purku verkkopakettien välittäjissä (NPB) sisältää salatun liikenteen käytön ja salauksen purkamisen tarkastusta ja analysointia varten. Puretun liikenteen yksityisyyden ja turvallisuuden varmistaminen on äärimmäisen tärkeää. On tärkeää huomata, että organisaatioilla, jotka käyttävät SSL-salauksen purkamista NPB:issä, tulee olla selkeät käytännöt ja menettelyt, jotka ohjaavat salatun liikenteen käyttöä, mukaan lukien pääsynvalvonta, tietojen käsittely ja säilytyskäytännöt. Sovellettavien lakien ja sääntelyvaatimusten noudattaminen on välttämätöntä salatun liikenteen yksityisyyden ja turvallisuuden varmistamiseksi.
Postitusaika: 04.09.2023
