Mikä on SSL/TLS-salauksen purku?
SSL-salauksen purku, joka tunnetaan myös nimellä SSL/TLS-salauksen purku, viittaa Secure Sockets Layer (SSL)- tai Transport Layer Security (TLS) -salatun verkkoliikenteen sieppaamiseen ja salauksen purkamiseen. SSL/TLS on laajalti käytetty salausprotokolla, joka suojaa tiedonsiirtoa tietokoneverkoissa, kuten internetissä.
SSL-salaus puretaan tyypillisesti turvalaitteilla, kuten palomuureilla, tunkeutumisenestojärjestelmillä (IPS) tai erillisillä SSL-salauslaitteilla. Nämä laitteet sijoitetaan strategisesti verkkoon tarkastamaan salattua liikennettä turvallisuussyistä. Ensisijaisena tavoitteena on analysoida salattuja tietoja mahdollisten uhkien, haittaohjelmien tai luvattoman toiminnan varalta.
SSL-salauksen purkamiseksi suojauslaite toimii välikätenä asiakkaan (esim. verkkoselaimen) ja palvelimen välillä. Kun asiakas aloittaa SSL/TLS-yhteyden palvelimeen, suojauslaite sieppaa salatun liikenteen ja muodostaa kaksi erillistä SSL/TLS-yhteyttä – toisen asiakkaan ja toisen palvelimen kanssa.
Turvalaite purkaa sitten asiakkaalta tulevan liikenteen salauksen, tarkastaa puretun sisällön ja soveltaa suojauskäytäntöjä haitallisen tai epäilyttävän toiminnan tunnistamiseksi. Se voi myös suorittaa tehtäviä, kuten tietojen menetyksen estämistä, sisällön suodatusta tai haittaohjelmien havaitsemista puretulle tiedolle. Kun liikenne on analysoitu, turvalaite salaa sen uudelleen käyttämällä uutta SSL/TLS-varmennetta ja välittää sen palvelimelle.
On tärkeää huomata, että SSL-salauksen purkaminen herättää yksityisyyteen ja tietoturvaan liittyviä huolenaiheita. Koska turvalaitteella on pääsy purettuihin tietoihin, se voi mahdollisesti tarkastella arkaluonteisia tietoja, kuten käyttäjätunnuksia, salasanoja, luottokorttitietoja tai muita verkon kautta lähetettyjä luottamuksellisia tietoja. Siksi SSL-salauksen purkaminen toteutetaan yleensä valvotuissa ja suojatuissa ympäristöissä siepattujen tietojen yksityisyyden ja eheyden varmistamiseksi.
SSL-salauksen purulla on kolme yleistä tilaa:
- Passiivinen tila
- Saapuva tila
- Lähtevä tila
Mutta mitkä ovat SSL-salauksen purkumenetelmien erot?
| Tila | Passiivinen tila | Saapuva tila | Lähtevä tila |
| Kuvaus | Välittää SSL/TLS-liikenteen yksinkertaisesti ilman salauksen purkamista tai muokkaamista. | Purkaa asiakaspyyntöjen salauksen, analysoi ja soveltaa suojauskäytäntöjä ja välittää sitten pyynnöt palvelimelle. | Purkaa palvelimen vastausten salauksen, analysoi ja soveltaa suojauskäytäntöjä ja välittää sitten vastaukset asiakkaalle. |
| Liikennevirta | Kaksisuuntainen | Asiakas palvelimelle | Palvelimelta asiakkaalle |
| Laitteen rooli | Tarkkailija | Välimies | Välimies |
| Salauksen purun sijainti | Ei salauksen purkamista | Purkaa salauksen verkon reunalla (yleensä palvelimen edessä). | Purkaa salauksen verkon reunalla (yleensä asiakkaan edessä). |
| Liikenteen näkyvyys | Vain salattu liikenne | Asiakaspyyntöjen salaus purettu | Salatut palvelimen vastaukset |
| Liikenteen muutokset | Ei muutoksia | Saattaa muokata liikennettä analysointi- tai turvallisuussyistä. | Saattaa muokata liikennettä analysointi- tai turvallisuussyistä. |
| SSL-sertifikaatti | Ei tarvita yksityistä avainta tai varmennetta | Vaatii siepattavan palvelimen yksityisen avaimen ja varmenteen | Vaatii siepattavan asiakkaan yksityisen avaimen ja varmenteen |
| Turvallisuusvalvonta | Rajoitettu hallinta, koska se ei voi tarkastaa tai muokata salattua liikennettä | Voi tarkastaa ja soveltaa suojauskäytäntöjä asiakaspyyntöihin ennen palvelimelle saapumista | Voi tarkastaa palvelimen vastaukset ja soveltaa niihin suojauskäytäntöjä ennen kuin ne saapuvat asiakkaalle |
| Tietosuojaongelmat | Ei käytä salattuja tietoja eikä analysoi niitä | Pääsee käsiksi salattujen asiakaspyyntöjen salaukseen, mikä herättää huolenaiheita yksityisyyden suojasta | Pääsee käsiksi salattujen palvelinvastausten salaukseen, mikä herättää huolenaiheita yksityisyyden suojasta |
| Vaatimustenmukaisuusnäkökohdat | Minimaalinen vaikutus yksityisyyteen ja vaatimustenmukaisuuteen | Saattaa edellyttää tietosuojamääräysten noudattamista | Saattaa edellyttää tietosuojamääräysten noudattamista |
Verrattuna suojatun toimitusalustan sarjamuotoiseen salauksen purkuun, perinteisellä sarjamuotoisen salauksen purkutekniikalla on rajoituksensa.
Palomuurit ja verkon tietoturvayhdyskäytävät, jotka purkavat SSL/TLS-liikenteen salauksen, eivät usein pysty lähettämään salaamatonta liikennettä muille valvonta- ja tietoturvatyökaluille. Samoin kuormituksen tasapainotus poistaa SSL/TLS-liikenteen ja jakaa kuorman täydellisesti palvelimien kesken, mutta se ei jaa liikennettä useille ketjutustietoturvatyökaluille ennen sen uudelleensalaamista. Lopuksi, näillä ratkaisuilla ei ole hallintaa liikenteen valinnassa ja ne jakavat salaamattoman liikenteen langattoman verkon nopeudella, tyypillisesti lähettäen koko liikenteen salauksen purkumoottorille, mikä aiheuttaa suorituskykyhaasteita.
Mylinking™ SSL -salauksen purulla voit ratkaista seuraavat ongelmat:
1. Paranna olemassa olevia tietoturvatyökaluja keskittämällä ja siirtämällä SSL-salauksen purku ja uudelleensalaus vastuuta;
2. Paljasta piilevät uhat, tietomurrot ja haittaohjelmat;
3. Noudata tietosuojan noudattamista käytäntöihin perustuvilla valikoivilla salauksen purkumenetelmillä;
4 - Palveluketju yhdistää useita liikennetiedustelusovelluksia, kuten pakettien viipalointia, maskausta, deduplikaatiota ja mukautuvaa istuntosuodatusta jne.
5- Vaikuta verkon suorituskykyyn ja tee tarvittavat muutokset varmistaaksesi tasapainon turvallisuuden ja suorituskyvyn välillä.
Nämä ovat joitakin SSL-salauksen purkamisen keskeisiä sovelluksia verkkopakettien välityspalveluissa. Purkamalla SSL/TLS-liikenteen salauksen NPB:t parantavat tietoturva- ja valvontatyökalujen näkyvyyttä ja tehokkuutta varmistaen kattavan verkon suojauksen ja suorituskyvyn valvontaominaisuudet. SSL-salauksen purkaminen verkkopakettien välityspalveluissa (NPB) sisältää salatun liikenteen käytön ja salauksen purkamisen tarkastusta ja analysointia varten. Salauksen purun liikenteen yksityisyyden ja turvallisuuden varmistaminen on äärimmäisen tärkeää. On tärkeää huomata, että organisaatioilla, jotka käyttävät SSL-salauksen purkua NPB:issä, tulisi olla käytössä selkeät käytännöt ja menettelyt salauksen purun liikenteen käyttöön, mukaan lukien käyttöoikeuksien hallinta, tietojen käsittely ja säilytyskäytännöt. Sovellettavien lakien ja säännösten noudattaminen on olennaista salauksen purun liikenteen yksityisyyden ja turvallisuuden varmistamiseksi.
Julkaisun aika: 04.09.2023
