Que é o descifrado SSL/TLS?
O descifrado SSL, tamén coñecido como descifrado SSL/TLS, refírese ao proceso de interceptación e descifrado do tráfico de rede cifrado Secure Sockets Layer (SSL) ou Transport Layer Security (TLS). SSL/TLS é un protocolo de cifrado moi utilizado que protexe a transmisión de datos a través de redes informáticas, como Internet.
O descifrado SSL adoita realizarse mediante dispositivos de seguridade, como cortalumes, sistemas de prevención de intrusións (IPS) ou dispositivos de descifrado SSL dedicados. Estes dispositivos colócanse estratexicamente dentro dunha rede para inspeccionar o tráfico cifrado con fins de seguridade. O obxectivo principal é analizar os datos cifrados para detectar posibles ameazas, programas maliciosos ou actividades non autorizadas.
Para realizar o descifrado SSL, o dispositivo de seguridade actúa como un intermediario entre o cliente (por exemplo, o navegador web) e o servidor. Cando un cliente inicia unha conexión SSL/TLS cun servidor, o dispositivo de seguridade intercepta o tráfico cifrado e establece dúas conexións SSL/TLS separadas: unha co cliente e outra co servidor.
A continuación, o dispositivo de seguranza descifra o tráfico do cliente, inspecciona o contido descifrado e aplica políticas de seguranza para identificar calquera actividade maliciosa ou sospeitosa. Tamén pode realizar tarefas como a prevención da perda de datos, o filtrado de contido ou a detección de malware nos datos descifrados. Unha vez analizado o tráfico, o dispositivo de seguridade volve cifralo mediante un novo certificado SSL/TLS e envíao ao servidor.
É importante ter en conta que o descifrado SSL suscita problemas de privacidade e seguridade. Dado que o dispositivo de seguranza ten acceso aos datos descifrados, pode ver información confidencial como nomes de usuario, contrasinais, detalles da tarxeta de crédito ou outros datos confidenciais transmitidos pola rede. Polo tanto, o descifrado SSL adoita implementarse en ambientes controlados e protexidos para garantir a privacidade e a integridade dos datos interceptados.
O descifrado SSL ten tres modos comúns, son:
- Modo pasivo
- Modo de entrada
- Modo de saída
Pero, cales son as diferenzas de tres modos de descifrado SSL?
| Modo | Modo pasivo | Modo de entrada | Modo de saída |
| Descrición | Simplemente reenvía o tráfico SSL/TLS sen descifrar nin modificar. | Descifra as solicitudes dos clientes, analiza e aplica políticas de seguridade e, a continuación, envía as solicitudes ao servidor. | Descifra as respostas do servidor, analiza e aplica políticas de seguridade e, a continuación, reenvía as respostas ao cliente. |
| Fluxo de Tráfico | Bidireccional | Cliente a servidor | Servidor a cliente |
| Papel do dispositivo | Observador | Home-de-Medio | Home-de-Medio |
| Localización de descifrado | Sen descifrado | Descifra no perímetro da rede (normalmente diante do servidor). | Descifra no perímetro da rede (normalmente diante do cliente). |
| Visibilidade do tráfico | Só tráfico cifrado | Solicitudes de clientes descifradas | Respostas do servidor descifradas |
| Modificación de tráfico | Sen modificación | Pode modificar o tráfico con fins de análise ou de seguridade. | Pode modificar o tráfico con fins de análise ou de seguridade. |
| Certificado SSL | Non necesitas clave privada nin certificado | Require clave privada e certificado para o servidor que se está a interceptar | Require clave privada e certificado para o cliente que se está a interceptar |
| Control de seguridade | Control limitado xa que non pode inspeccionar nin modificar o tráfico cifrado | Pode inspeccionar e aplicar políticas de seguranza ás solicitudes dos clientes antes de chegar ao servidor | Pode inspeccionar e aplicar políticas de seguranza ás respostas do servidor antes de chegar ao cliente |
| Problemas de privacidade | Non accede nin analiza datos cifrados | Ten acceso a solicitudes de clientes descifradas, o que suscita problemas de privacidade | Ten acceso ás respostas descifradas do servidor, o que suscita problemas de privacidade |
| Consideracións de cumprimento | Impacto mínimo na privacidade e no cumprimento | Pode esixir o cumprimento da normativa de privacidade de datos | Pode esixir o cumprimento da normativa de privacidade de datos |
En comparación co descifrado en serie da plataforma de entrega segura, a tecnoloxía tradicional de descifrado en serie ten limitacións.
Os firewalls e as pasarelas de seguranza de rede que descifran o tráfico SSL/TLS adoitan non enviar o tráfico descifrado a outras ferramentas de vixilancia e seguridade. Do mesmo xeito, o balance de carga elimina o tráfico SSL/TLS e distribúe perfectamente a carga entre os servidores, pero non consegue distribuír o tráfico a varias ferramentas de seguridade de encadeamento antes de volver cifralo. Finalmente, estas solucións carecen de control sobre a selección de tráfico e distribuirán o tráfico sen cifrar a unha velocidade de cable, normalmente enviando todo o tráfico ao motor de descifrado, creando retos de rendemento.
Co descifrado SSL Mylinking™, pode resolver estes problemas:
1- Mellora as ferramentas de seguranza existentes centralizando e descargando o descifrado e o reencriptado SSL;
2- Expoñer ameazas ocultas, violacións de datos e malware;
3- Respecta o cumprimento da privacidade dos datos cos métodos de descifrado selectivo baseados en políticas;
4 - Cadena de servizos múltiples aplicacións de intelixencia de tráfico, como corte de paquetes, enmascaramento, deduplicación e filtrado adaptativo de sesións, etc.
5- Afecta o rendemento da túa rede e fai os axustes adecuados para garantir un equilibrio entre seguridade e rendemento.
Estas son algunhas das aplicacións clave do descifrado SSL nos corredores de paquetes de rede. Ao descifrar o tráfico SSL/TLS, os NPB melloran a visibilidade e a eficacia das ferramentas de seguridade e vixilancia, garantindo unha protección integral da rede e capacidades de seguimento do rendemento. O descifrado SSL nos corredores de paquetes de rede (NPB) implica acceder e descifrar o tráfico cifrado para a súa inspección e análise. Garantir a privacidade e seguridade do tráfico descifrado é de suma importancia. É importante ter en conta que as organizacións que implementan o descifrado SSL en NPB deben ter políticas e procedementos claros para gobernar o uso do tráfico descifrado, incluíndo controis de acceso, manexo de datos e políticas de retención. O cumprimento dos requisitos legais e regulamentarios aplicables é esencial para garantir a privacidade e a seguridade do tráfico descifrado.
Hora de publicación: 04-09-2023
