Mikä on SSL/TLS -salauksen purku?
SSL: n salauksen purku, joka tunnetaan myös nimellä SSL/TLS -salauksen purku, viittaa suojatun pistorasian kerros (SSL) tai kuljetuskerroksen suojaus (TLS) salattu verkkoliikenne. SSL/TLS on laajalti käytetty salausprotokolla, joka varmistaa tiedonsiirron tietokoneverkkojen, kuten Internetin, kautta.
SSL -salauksen purkamista suorittaa tyypillisesti tietoturvalaitteet, kuten palomuurit, tunkeutumisen ehkäisyjärjestelmät (IPS) tai erilliset SSL -salauslaitteet. Nämä laitteet sijoitetaan strategisesti verkkoon tarkastamaan salattua liikennettä turvallisuustarkoituksiin. Ensisijaisena tavoitteena on analysoida salatut tiedot mahdollisten uhkien, haittaohjelmien tai luvattoman toiminnan suhteen.
SSL: n salauksen purkamisen suorittamiseksi suojauslaite toimii miehenä keskitason asiakkaan (esim. Web-selaimen) ja palvelimen välillä. Kun asiakas aloittaa SSL/TLS -yhteyden palvelimeen, suojauslaite katkaisee salattujen liikenteen ja muodostaa kaksi erillistä SSL/TLS -yhteyksiä - yksi asiakkaan ja toisen palvelimen kanssa.
Turvalaite purkaa sitten liikenteen asiakkaalta, tarkastaa salakuljetun sisällön ja soveltaa turvallisuuskäytäntöjä haitallisten tai epäilyttävien toimien tunnistamiseksi. Se voi myös suorittaa tehtäviä, kuten tietojen menetyksen ehkäisy, sisällön suodatus tai haittaohjelmien havaitseminen salattujen tietojen suhteen. Kun liikenne on analysoitu, suojauslaite laskee sen uudelleen käyttämällä uutta SSL/TLS-varmennetta ja välittää sen palvelimelle.
On tärkeää huomata, että SSL -salauksen purku herättää yksityisyyttä ja turvallisuusongelmia. Koska suojauslaitteella on pääsy salattuihin tietoihin, se voi mahdollisesti tarkastella arkaluontoisia tietoja, kuten käyttäjätunnuksia, salasanoja, luottokorttitietoja tai muita verkon kautta lähetettyjä luottamuksellisia tietoja. Siksi SSL: n salauksen purku toteutetaan yleensä hallitussa ja vakuutetussa ympäristössä sieppatun datan yksityisyyden ja eheyden varmistamiseksi.
SSL -salauksen purkamisella on kolme yleistä tilaa, ne ovat:
- Passiivinen tila
- Saapuva tila
- Lähtevä tila
Mutta mikä on SSL -salauksen purkamisen kolmen muodon erot?
| Tila | Passiivinen tila | Saapuva tila | Lähtevä tila |
| Kuvaus | Yksinkertaisesti välittää SSL/TLS -liikennettä ilman salauksen purkamista tai muokkausta. | Salauksen salauksen asiakaspyynnöt, analysoi ja soveltaa suojauskäytäntöjä ja välittää sitten pyynnöt palvelimelle. | Salauspalvelimen vastaukset, analysoi ja soveltaa suojauskäytäntöjä ja välittää sitten vastaukset asiakkaalle. |
| Liikennevirta | Kaksisuuntainen | Asiakas palvelimelle | Palvelin asiakkaalle |
| Laitteen rooli | Tarkkailija | Mies | Mies |
| Salauksen purkupaikka | Ei purkamista | Purkautuu verkon kehällä (yleensä palvelimen edessä). | Purkautuu verkon kehällä (yleensä asiakkaan edessä). |
| Liikenteen näkyvyys | Vain salattu liikenne | Salattu asiakaspyyntö | Salatut palvelinvastaukset |
| Liikennemuutos | Ei muutoksia | Voi muuttaa liikennettä analyysiä tai turvallisuustarkoituksia varten. | Voi muuttaa liikennettä analyysiä tai turvallisuustarkoituksia varten. |
| SSL -varmenne | Ei tarvetta yksityiseen avaimeen tai todistukseen | Vaatii yksityisen avaimen ja varmenteen sieppaamiselle | Vaatii yksityisen avaimen ja todistuksen sieppauksen asiakkaan |
| Turvavalvonta | Rajoitettu hallinta, koska se ei voi tarkastaa tai muokata salattua liikennettä | Voi tarkastaa ja soveltaa tietoturvakäytäntöjä asiakaspyyntöihin ennen palvelimen tavoittamista | Voi tarkastaa ja soveltaa suojauskäytäntöjä palvelinvastauksiin ennen asiakkaan tavoittamista |
| Yksityisyyden suojaan liittyvät huolet | Ei pääse tai analysoi salattua tietoa | Onko sinulla pääsy salattuihin asiakaspyyntöihin, mikä herättää yksityisyyden suojaa koskevia huolenaiheita | Sillä on pääsy purkautuneisiin palvelinvastauksiin, yksityisyyden suojaa koskeviin huolenaiheisiin |
| Vaatimustenmukaisuusnäkökohdat | Pieni vaikutus yksityisyyteen ja vaatimustenmukaisuuteen | Voi vaatia tiedonsuojasääntöjen noudattamista | Voi vaatia tiedonsuojasääntöjen noudattamista |
Verrattuna turvallisen toimitusalustan sarjan purkamiseen, perinteisellä sarjanpuristustekniikalla on rajoituksia.
Palomuurit ja verkkoturvayhdyskäytävät, jotka purkavat SSL/TLS -liikenteen, eivät usein lähettäisi puretun liikenteen muihin valvonta- ja turvallisuustyökaluihin. Samoin kuormituksen tasapainotus eliminoi SSL/TLS-liikenteen ja jakaa kuorman täydellisesti palvelimien kesken, mutta se ei jaa liikennettä useisiin ketjunturvatyökaluihin ennen sen uudelleenmuokkaamista. Lopuksi, näillä ratkaisuilla ei ole liikenteen valinnan hallintaa ja ne jakavat salaamattoman liikenteen langanopeudella, lähettäen tyypillisesti koko liikenteen salauksen purkumoottoriin luomalla suorituskykyhaasteita.
MyLinking ™ SSL -salauksen avulla voit ratkaista nämä ongelmat:
1- Paranna olemassa olevia tietoturvatyökaluja keskittämällä ja purkamalla SSL: n salauksen purkamista ja uudelleensiskailuja;
2- paljasta piilotetut uhat, tietorikkomukset ja haittaohjelmat;
3- Kunnioittakaa tiedonsuojan noudattamista politiikkaan perustuvien valikoivien salauksen purkamismenetelmien noudattamiseen;
4 -Palveluketju Useat liikenteen älykkyyssovellukset, kuten pakettiviipalointi, peittäminen, deduktiointi ja mukautuva istunnon suodatus jne.
5- vaikuta verkkoosi ja tee asianmukaiset säädöt turvallisuuden ja suorituskyvyn välisen tasapainon varmistamiseksi.
Nämä ovat joitain SSL -salauksen salauksen avainsovelluksia verkkopakettivälittäjissä. Salaamalla SSL/TLS -liikennettä NPBS parantaa tietoturva- ja seurantatyökalujen näkyvyyttä ja tehokkuutta varmistaen kattavan verkkosuojan ja suorituskyvyn seurantaominaisuudet. SSL: n salauksen purkaminen verkkopakettivälittäjissä (NPBS) käsittää salattujen liikenteen pääsyn ja salauksen salaamiseen tarkastusta ja analysointia varten. Palautuneen liikenteen yksityisyyden ja turvallisuuden varmistaminen on erittäin tärkeää. On tärkeätä huomata, että SSL: n salauksen purkamiseen NPBS: llä käyttävien organisaatioiden tulisi olla selkeät käytännöt ja menettelyt purkautuneen liikenteen käytön hallitsemiseksi, mukaan lukien kulunvalvonta, tietojen käsittely ja säilytyskäytäntö. Sovellettavien oikeudellisten ja sääntelyvaatimusten noudattaminen on välttämätöntä purkautuneen liikenteen yksityisyyden ja turvallisuuden varmistamiseksi.
Viestin aika: SEP-04-2023
