Que é o descifrado SSL/TLS?
O descifrado SSL, tamén coñecido como descifrado SSL/TLS, refírese ao proceso de interceptación e descifración de capa de sockets Secure Secure (SSL) ou a seguridade da capa de transporte (TLS) tráfico de rede cifrado. SSL/TLS é un protocolo de cifrado moi utilizado que asegura a transmisión de datos a través de redes informáticas, como Internet.
O descifrado SSL é normalmente realizado por dispositivos de seguridade, como firewalls, sistemas de prevención de intrusións (IPS) ou aparellos dedicados a descifrado SSL. Estes dispositivos sitúanse estratexicamente dentro dunha rede para inspeccionar o tráfico cifrado con fins de seguridade. O obxectivo principal é analizar os datos cifrados para ameazas potenciais, malware ou actividades non autorizadas.
Para realizar o descifrado SSL, o dispositivo de seguridade actúa como un home no medio entre o cliente (por exemplo, navegador web) e o servidor. Cando un cliente inicia unha conexión SSL/TLS cun servidor, o dispositivo de seguridade intercepta o tráfico cifrado e establece dúas conexións SSL/TLS separadas: unha co cliente e outra co servidor.
O dispositivo de seguridade descifra o tráfico do cliente, inspecciona o contido descifrado e aplica políticas de seguridade para identificar calquera actividade malintencionada ou sospeitosa. Tamén pode realizar tarefas como a prevención da perda de datos, o filtrado de contido ou a detección de malware nos datos descifrados. Unha vez analizado o tráfico, o dispositivo de seguridade volveuno a cifralo usando un novo certificado SSL/TLS e envíao ao servidor.
É importante ter en conta que o descifrado SSL suscita problemas de privacidade e seguridade. Dado que o dispositivo de seguridade ten acceso aos datos descifrados, pode ver información sensible como nomes de usuario, contrasinais, datos da tarxeta de crédito ou outros datos confidenciais transmitidos na rede. Polo tanto, o descifrado SSL é xeralmente implementado dentro de contornas controladas e protexidas para garantir a privacidade e integridade dos datos interceptados.
O descifrado SSL ten tres modos comúns, son:
- Modo pasivo
- Modo entrante
- Modo de saída
Pero, cales son as diferenzas de tres modos de descifrado SSL?
| Modo | Modo pasivo | Modo entrante | Modo de saída |
| Descrición | Simplemente reenvía o tráfico SSL/TLS sen descifrado nin modificación. | Descifrar as solicitudes de clientes, analizar e aplicar políticas de seguridade e logo reenviar as solicitudes ao servidor. | Descifrar as respostas do servidor, analizar e aplicar políticas de seguridade e logo reenviar as respostas ao cliente. |
| Fluxo de tráfico | Bidireccional | Cliente a servidor | Servidor ao cliente |
| Papel do dispositivo | Observador | Man-in-the-Middle | Man-in-the-Middle |
| Localización de descifrado | Sen descifrado | Descifrar no perímetro da rede (normalmente diante do servidor). | Descifrar no perímetro da rede (normalmente diante do cliente). |
| Visibilidade do tráfico | Só tráfico cifrado | Solicitudes de clientes descifrados | Respostas do servidor descifradas |
| Modificación do tráfico | Sen modificación | Pode modificar o tráfico con fins de análise ou seguridade. | Pode modificar o tráfico con fins de análise ou seguridade. |
| Certificado SSL | Non fai falta clave ou certificado privado | Require clave privada e certificado para que o servidor sexa interceptado | Require clave privada e certificado para que o cliente sexa interceptado |
| Control de seguridade | Control limitado xa que non pode inspeccionar nin modificar o tráfico cifrado | Pode inspeccionar e aplicar as políticas de seguridade ás solicitudes do cliente antes de chegar ao servidor | Pode inspeccionar e aplicar as políticas de seguridade ás respostas do servidor antes de chegar ao cliente |
| Problemas de privacidade | Non accede nin analiza datos cifrados | Ten acceso a peticións de clientes descifrados, suscitando problemas de privacidade | Ten acceso ás respostas do servidor descifrado, suscitando problemas de privacidade |
| Consideracións de cumprimento | Impacto mínimo na privacidade e o cumprimento | Pode requirir o cumprimento das normas de privacidade de datos | Pode requirir o cumprimento das normas de privacidade de datos |
En comparación co descifrado en serie da plataforma de entrega segura, a tradicional tecnoloxía de descifrado en serie ten limitacións.
Firewalls e pasarelas de seguridade da rede que descifran o tráfico SSL/TLS a miúdo non envían tráfico descifrado a outras ferramentas de seguimento e seguridade. Do mesmo xeito, o equilibrio de carga elimina o tráfico SSL/TLS e distribúe perfectamente a carga entre os servidores, pero non distribúe o tráfico a múltiples ferramentas de seguridade de cadea antes de reencalo. Finalmente, estas solucións carecen de control sobre a selección de tráfico e distribuirán tráfico non cifrado a velocidade de fío, normalmente enviando todo o tráfico ao motor de descifrado, creando retos de rendemento.
Co descifrado de MyLinking ™ SSL, podes resolver estes problemas:
1- Mellorar as ferramentas de seguridade existentes centralizando e descargando o descifrado e a reencrición SSL;
2- Expoñer ameazas ocultas, infraccións de datos e malware;
3- Respecte os datos do cumprimento da privacidade dos métodos selectivos de descifrado selectivos baseados en políticas;
4 -cadea de servizos Aplicacións de intelixencia de tráfico múltiples como cortado de paquetes, enmascarado, deduplicación e filtrado de sesión adaptativo, etc.
5- Afectar o rendemento da súa rede e facer axustes adecuados para garantir un equilibrio entre seguridade e rendemento.
Estas son algunhas das aplicacións clave do descifrado SSL nos corredores de paquetes de rede. Ao descifrar o tráfico SSL/TLS, as NPB aumentan a visibilidade e eficacia das ferramentas de seguridade e control, garantindo as capacidades completas de protección da rede e control de rendemento. O descifrado SSL en corredores de paquetes de rede (NPBS) implica acceder e descifrar o tráfico cifrado para inspección e análise. Garantir a privacidade e seguridade do tráfico descifrado é de suma importancia. É importante ter en conta que as organizacións que implementan o descifrado de SSL en NPBs deberían ter políticas e procedementos claros para gobernar o uso do tráfico descifrado, incluídos os controis de acceso, a manipulación de datos e as políticas de retención. O cumprimento dos requisitos legais e regulamentarios aplicables é esencial para garantir a privacidade e seguridade do tráfico descifrado.
Tempo de publicación: setembro de 04-2023
