SSL/TLS Şifrələmə nədir?
SSL şifrəsi, həmçinin SSL/TLS şifrəsi kimi də tanınır, Təhlükəsiz Soketlər Layer (SSL) və ya Nəqliyyat Layer Təhlükəsizlik (TLS) tərəfindən şifrələnmiş şəbəkə trafikinin ələ keçirilməsi və şifrəsi açılması prosesinə aiddir. SSL/TLS, internet kimi kompüter şəbəkələri üzərindən məlumat ötürülməsini təmin edən geniş istifadə olunan şifrələmə protokoludur.
SSL şifrəsinin açılması adətən təhlükəsizlik cihazları, məsələn, firewall, müdaxilənin qarşısının alınması sistemləri (IPS) və ya xüsusi SSL şifrəsinin açılması cihazları tərəfindən həyata keçirilir. Bu cihazlar təhlükəsizlik məqsədləri üçün şifrələnmiş trafiki yoxlamaq üçün şəbəkə daxilində strateji olaraq yerləşdirilir. Əsas məqsəd şifrələnmiş məlumatları potensial təhdidlər, zərərli proqram təminatı və ya icazəsiz fəaliyyətlər üçün təhlil etməkdir.
SSL şifrəsini açmaq üçün təhlükəsizlik cihazı klient (məsələn, veb brauzer) ilə server arasında vasitəçi rolunu oynayır. Klient serverlə SSL/TLS bağlantısı başlatdıqda, təhlükəsizlik cihazı şifrələnmiş trafiki ələ keçirir və iki ayrı SSL/TLS bağlantısı yaradır - biri klientlə, digəri isə serverlə.
Təhlükəsizlik cihazı daha sonra müştəridən gələn trafikin şifrəsini açır, şifrələnmiş məzmunu yoxlayır və hər hansı zərərli və ya şübhəli fəaliyyəti müəyyən etmək üçün təhlükəsizlik siyasətlərini tətbiq edir. O, həmçinin şifrələnmiş məlumatlarda məlumat itkisinin qarşısının alınması, məzmunun filtrlənməsi və ya zərərli proqram təminatının aşkarlanması kimi tapşırıqları yerinə yetirə bilər. Trafik təhlil edildikdən sonra təhlükəsizlik cihazı onu yeni SSL/TLS sertifikatı istifadə edərək yenidən şifrələyir və serverə ötürür.
Qeyd etmək vacibdir ki, SSL şifrəsinin açılması məxfilik və təhlükəsizliklə bağlı narahatlıqlar yaradır. Təhlükəsizlik cihazı şifrələnmiş məlumatlara giriş imkanına malik olduğundan, istifadəçi adları, şifrələr, kredit kartı məlumatları və ya şəbəkə üzərindən ötürülən digər məxfi məlumatlar kimi həssas məlumatları potensial olaraq görə bilər. Buna görə də, SSL şifrəsinin açılması ümumiyyətlə ələ keçirilən məlumatların məxfiliyini və bütövlüyünü təmin etmək üçün nəzarət edilən və təhlükəsiz mühitlərdə həyata keçirilir.
SSL Şifrələməsinin üç ümumi rejimi var, bunlar:
- Passiv Rejim
- Daxil olan rejim
- Gediş Rejimi
Bəs SSL Şifrələməsinin üç rejimi arasında fərqlər nələrdir?
| Rejim | Passiv Rejim | Daxil olan rejim | Gediş Rejimi |
| Təsvir | Sadəcə SSL/TLS trafikini şifrəni açmadan və ya dəyişdirmədən yönləndirir. | Müştəri sorğularını deşifrə edir, təhlükəsizlik siyasətlərini təhlil edir və tətbiq edir, sonra sorğuları serverə ötürür. | Server cavablarını deşifrə edir, təhlükəsizlik siyasətlərini təhlil edir və tətbiq edir, sonra cavabları klientə ötürür. |
| Trafik axını | İki istiqamətli | Müştəridən Serverə | Serverdən Müştəriyə |
| Cihaz Rolu | Müşahidəçi | Ortadakı Adam | Ortadakı Adam |
| Şifrəni açma yeri | Şifrə açılmır | Şəbəkə perimetrində (adətən serverin qarşısında) deşifrə edir. | Şəbəkə perimetrində (adətən klientin qarşısında) deşifrə edir. |
| Trafik Görünüşü | Yalnız şifrələnmiş trafik | Şifrələnmiş müştəri sorğuları | Şifrələnmiş server cavabları |
| Trafik Modifikasiyası | Modifikasiya yoxdur | Təhlil və ya təhlükəsizlik məqsədləri üçün trafiki dəyişdirə bilər. | Təhlil və ya təhlükəsizlik məqsədləri üçün trafiki dəyişdirə bilər. |
| SSL Sertifikatı | Şəxsi açar və ya sertifikata ehtiyac yoxdur | Tutulan server üçün şəxsi açar və sertifikat tələb olunur | Tutulan müştəri üçün gizli açar və sertifikat tələb olunur |
| Təhlükəsizlik Nəzarəti | Şifrəli trafiki yoxlaya və ya dəyişdirə bilmədiyi üçün məhdud nəzarət | Serverə çatmazdan əvvəl müştəri sorğularını yoxlaya və onlara təhlükəsizlik siyasətlərini tətbiq edə bilər | Müştəriyə çatmazdan əvvəl server cavablarını yoxlaya və onlara təhlükəsizlik siyasətlərini tətbiq edə bilər |
| Məxfilik Narahatlıqları | Şifrəli məlumatlara daxil olmur və ya təhlil etmir | Şifrələnmiş müştəri sorğularına giriş imkanı var, bu da məxfilik problemlərini artırır | Şifrələnmiş server cavablarına giriş imkanı var, bu da məxfilik narahatlıqlarını artırır |
| Uyğunluq Mülahizələri | Məxfilik və uyğunluğa minimal təsir | Məlumatların məxfiliyi qaydalarına riayət edilməsini tələb edə bilər | Məlumatların məxfiliyi qaydalarına riayət edilməsini tələb edə bilər |
Təhlükəsiz çatdırılma platformasının seriyalı şifrələmə ilə müqayisədə ənənəvi seriyalı şifrələmə texnologiyasının məhdudiyyətləri var.
SSL/TLS trafikini deşifrə edən firewall və şəbəkə təhlükəsizlik şlüzləri çox vaxt deşifrə olunmuş trafiki digər monitorinq və təhlükəsizlik alətlərinə göndərə bilmir. Eynilə, yük balanslaşdırması SSL/TLS trafikini aradan qaldırır və yükü serverlər arasında mükəmməl şəkildə paylayır, lakin trafiki yenidən şifrələməzdən əvvəl birdən çox zəncirvari təhlükəsizlik alətinə paylaya bilmir. Nəhayət, bu həllər trafik seçimi üzərində nəzarətdən məhrumdur və şifrələnməmiş trafiki naqil sürətində paylayacaq, adətən bütün trafiki deşifrələmə mühərrikinə göndərəcək və bu da performans problemləri yaradacaq.
Mylinking™ SSL şifrəsinin açılması ilə bu problemləri həll edə bilərsiniz:
1- SSL şifrələmə və yenidən şifrələməni mərkəzləşdirmək və boşaltmaqla mövcud təhlükəsizlik vasitələrini təkmilləşdirmək;
2- Gizli təhdidləri, məlumat sızmalarını və zərərli proqramları ifşa edin;
3- Siyasətə əsaslanan seçmə şifrələmə metodları ilə məlumatların məxfiliyinə riayət olunmasına hörmətlə yanaşmaq;
4 - Paket dilimləmə, maskalama, təkrarlamanın aradan qaldırılması və adaptiv sessiya filtrasiyası və s. kimi çoxsaylı trafik kəşfiyyatı tətbiqlərinə xidmət zəncirləri.
5- Şəbəkə performansınıza təsir edin və təhlükəsizlik və performans arasında tarazlığı təmin etmək üçün müvafiq düzəlişlər edin.
Bunlar şəbəkə paket brokerlərində SSL şifrəsinin açılmasının əsas tətbiqlərindən bəziləridir. SSL/TLS trafikinin şifrəsini açmaqla, NPB-lər təhlükəsizlik və monitorinq alətlərinin görünürlüyünü və effektivliyini artırır, hərtərəfli şəbəkə qorunması və performans monitorinqi imkanlarını təmin edir. Şəbəkə paket brokerlərində (NPB) SSL şifrəsinin açılması yoxlama və təhlil üçün şifrələnmiş trafikə daxil olmağı və şifrəsinin açılmasını əhatə edir. Şifrələnmiş trafikin məxfiliyini və təhlükəsizliyini təmin etmək çox vacibdir. Qeyd etmək vacibdir ki, NPB-lərdə SSL şifrəsinin açılmasını tətbiq edən təşkilatlar, şifrələnmiş trafikin istifadəsini idarə etmək üçün aydın siyasət və prosedurlara, o cümlədən giriş nəzarəti, məlumatların işlənməsi və saxlama siyasətlərinə malik olmalıdırlar. Şifrələnmiş trafikin məxfiliyini və təhlükəsizliyini təmin etmək üçün tətbiq olunan hüquqi və tənzimləyici tələblərə uyğunluq vacibdir.
Yazı vaxtı: 04 sentyabr 2023
