Que é o descifrado SSL/TLS?
O descifrado SSL, tamén coñecido como descifrado SSL/TLS, refírese ao proceso de interceptación e descifrado do tráfico de rede cifrado Secure Sockets Layer (SSL) ou Transport Layer Security (TLS).SSL/TLS é un protocolo de cifrado moi utilizado que protexe a transmisión de datos a través de redes informáticas, como Internet.
O descifrado SSL adoita realizarse mediante dispositivos de seguridade, como cortalumes, sistemas de prevención de intrusións (IPS) ou dispositivos de descifrado SSL dedicados.Estes dispositivos colócanse estratexicamente dentro dunha rede para inspeccionar o tráfico cifrado con fins de seguridade.O obxectivo principal é analizar os datos cifrados para detectar posibles ameazas, programas maliciosos ou actividades non autorizadas.
Para realizar o descifrado SSL, o dispositivo de seguranza actúa como un intermediario entre o cliente (por exemplo, o navegador web) e o servidor.Cando un cliente inicia unha conexión SSL/TLS cun servidor, o dispositivo de seguridade intercepta o tráfico cifrado e establece dúas conexións SSL/TLS separadas: unha co cliente e outra co servidor.
A continuación, o dispositivo de seguranza descifra o tráfico do cliente, inspecciona o contido descifrado e aplica políticas de seguranza para identificar calquera actividade maliciosa ou sospeitosa.Tamén pode realizar tarefas como a prevención da perda de datos, o filtrado de contido ou a detección de malware nos datos descifrados.Unha vez analizado o tráfico, o dispositivo de seguridade volve cifralo mediante un novo certificado SSL/TLS e envíao ao servidor.
É importante ter en conta que o descifrado SSL suscita problemas de privacidade e seguridade.Dado que o dispositivo de seguranza ten acceso aos datos descifrados, pode ver información confidencial como nomes de usuario, contrasinais, detalles da tarxeta de crédito ou outros datos confidenciais transmitidos pola rede.Polo tanto, o descifrado SSL adoita implementarse en ambientes controlados e protexidos para garantir a privacidade e a integridade dos datos interceptados.
O descifrado SSL ten tres modos comúns, son:
- Modo pasivo
- Modo de entrada
- Modo de saída
Pero, cales son as diferenzas de tres modos de descifrado SSL?
Modo | Modo pasivo | Modo de entrada | Modo de saída |
Descrición | Simplemente reenvía o tráfico SSL/TLS sen descifrar nin modificar. | Descifra as solicitudes dos clientes, analiza e aplica políticas de seguridade e, a continuación, envía as solicitudes ao servidor. | Descifra as respostas do servidor, analiza e aplica políticas de seguridade e, a continuación, reenvía as respostas ao cliente. |
Fluxo de Tráfico | Bidireccional | Cliente a servidor | Servidor a cliente |
Papel do dispositivo | Observador | Home-de-Medio | Home-de-Medio |
Localización de descifrado | Sen descifrado | Descifra no perímetro da rede (normalmente diante do servidor). | Descifra no perímetro da rede (normalmente diante do cliente). |
Visibilidade do tráfico | Só tráfico cifrado | Solicitudes de clientes descifradas | Respostas do servidor descifradas |
Modificación de tráfico | Sen modificación | Pode modificar o tráfico con fins de análise ou de seguridade. | Pode modificar o tráfico con fins de análise ou de seguridade. |
Certificado SSL | Non necesitas clave privada nin certificado | Require clave privada e certificado para o servidor que se está a interceptar | Require clave privada e certificado para o cliente que se está a interceptar |
Control de seguridade | Control limitado xa que non pode inspeccionar nin modificar o tráfico cifrado | Pode inspeccionar e aplicar políticas de seguranza ás solicitudes dos clientes antes de chegar ao servidor | Pode inspeccionar e aplicar políticas de seguranza ás respostas do servidor antes de chegar ao cliente |
Problemas de privacidade | Non accede nin analiza datos cifrados | Ten acceso a solicitudes de clientes descifradas, o que suscita problemas de privacidade | Ten acceso ás respostas descifradas do servidor, o que suscita problemas de privacidade |
Consideracións de cumprimento | Impacto mínimo na privacidade e no cumprimento | Pode esixir o cumprimento da normativa de privacidade de datos | Pode esixir o cumprimento da normativa de privacidade de datos |
En comparación co descifrado en serie da plataforma de entrega segura, a tecnoloxía tradicional de descifrado en serie ten limitacións.
Os firewalls e as pasarelas de seguranza de rede que descifran o tráfico SSL/TLS adoitan non enviar o tráfico descifrado a outras ferramentas de vixilancia e seguridade.Do mesmo xeito, o balance de carga elimina o tráfico SSL/TLS e distribúe perfectamente a carga entre os servidores, pero non consegue distribuír o tráfico a varias ferramentas de seguridade de encadeamento antes de volver cifralo.Finalmente, estas solucións carecen de control sobre a selección do tráfico e distribuirán o tráfico sen cifrar a unha velocidade de cable, normalmente enviando todo o tráfico ao motor de descifrado, creando desafíos de rendemento.
Co descifrado SSL Mylinking™, pode resolver estes problemas:
1- Mellora as ferramentas de seguranza existentes centralizando e descargando o descifrado e o reencriptado SSL;
2- Expoñer ameazas ocultas, violacións de datos e malware;
3- Respecta o cumprimento da privacidade dos datos cos métodos de descifrado selectivo baseados en políticas;
4 - Cadena de servizos múltiples aplicacións de intelixencia de tráfico, como corte de paquetes, enmascaramento, deduplicación e filtrado adaptativo de sesións, etc.
5- Afecta o rendemento da túa rede e fai os axustes adecuados para garantir un equilibrio entre seguridade e rendemento.
Estas son algunhas das aplicacións clave do descifrado SSL nos corredores de paquetes de rede.Ao descifrar o tráfico SSL/TLS, os NPB melloran a visibilidade e a eficacia das ferramentas de seguridade e vixilancia, garantindo unha protección integral da rede e capacidades de seguimento do rendemento.O descifrado SSL nos corredores de paquetes de rede (NPB) implica acceder e descifrar o tráfico cifrado para a súa inspección e análise.Garantir a privacidade e seguridade do tráfico descifrado é de suma importancia.É importante ter en conta que as organizacións que implementan o descifrado SSL en NPB deben ter políticas e procedementos claros para gobernar o uso do tráfico descifrado, incluíndo controis de acceso, manexo de datos e políticas de retención.O cumprimento dos requisitos legais e regulamentarios aplicables é esencial para garantir a privacidade e a seguridade do tráfico descifrado.
Hora de publicación: 04-09-2023