SSL/TLS deşifrə nədir?
SSL/TLS şifrəsinin açılması kimi də tanınan SSL şifrəsinin açılması, Secure Sockets Layer (SSL) və ya Transport Layer Security (TLS) ilə şifrələnmiş şəbəkə trafikinin tutulması və şifrəsinin açılması prosesinə aiddir. SSL/TLS internet kimi kompüter şəbəkələri üzərindən məlumat ötürülməsini təmin edən geniş istifadə olunan şifrələmə protokoludur.
SSL şifrəsinin açılması adətən təhlükəsizlik divarları, müdaxilənin qarşısının alınması sistemləri (IPS) və ya xüsusi SSL şifrəsinin açılması cihazları kimi təhlükəsizlik cihazları tərəfindən həyata keçirilir. Bu cihazlar təhlükəsizlik məqsədləri üçün şifrələnmiş trafiki yoxlamaq üçün strateji olaraq şəbəkə daxilində yerləşdirilir. Əsas məqsəd potensial təhlükələr, zərərli proqramlar və ya icazəsiz fəaliyyətlər üçün şifrələnmiş məlumatları təhlil etməkdir.
SSL deşifrəsini yerinə yetirmək üçün təhlükəsizlik cihazı müştəri (məsələn, veb-brauzer) və server arasında adam rolunu oynayır. Müştəri serverlə SSL/TLS əlaqəsini başlatdıqda, təhlükəsizlik cihazı şifrələnmiş trafikə müdaxilə edir və biri müştəri ilə, digəri server ilə iki ayrı SSL/TLS bağlantısı qurur.
Daha sonra təhlükəsizlik cihazı müştəridən gələn trafikin şifrəsini açır, şifrəsi açılmış məzmunu yoxlayır və hər hansı zərərli və ya şübhəli fəaliyyəti müəyyən etmək üçün təhlükəsizlik siyasətlərini tətbiq edir. O, həmçinin şifrəsi açılmış məlumatda məlumat itkisinin qarşısının alınması, məzmunun filtrasiyası və ya zərərli proqramların aşkarlanması kimi vəzifələri yerinə yetirə bilər. Trafik təhlil edildikdən sonra təhlükəsizlik cihazı onu yeni SSL/TLS sertifikatından istifadə edərək yenidən şifrələyir və serverə yönləndirir.
Qeyd etmək vacibdir ki, SSL şifrəsinin açılması məxfilik və təhlükəsizlik problemlərini artırır. Təhlükəsizlik cihazının şifrəsi açılmış məlumatlara çıxışı olduğu üçün o, potensial olaraq istifadəçi adları, parollar, kredit kartı təfərrüatları və ya şəbəkə üzərindən ötürülən digər məxfi məlumatlara baxa bilər. Buna görə də, ələ keçirilən məlumatların məxfiliyini və bütövlüyünü təmin etmək üçün SSL şifrəsinin açılması ümumiyyətlə nəzarət edilən və qorunan mühitlərdə həyata keçirilir.
SSL deşifrəsinin üç ümumi rejimi var, bunlar:
- Passiv rejim
- Gələn rejimi
- Çıxış rejimi
Bəs, üç SSL şifrələmə rejiminin fərqləri nələrdir?
Rejim | Passiv rejim | Gələn rejimi | Çıxış rejimi |
Təsvir | Şifrəni açmadan və ya dəyişdirmədən sadəcə SSL/TLS trafikini yönləndirir. | Müştəri sorğularının şifrəsini açır, təhlükəsizlik siyasətlərini təhlil edir və tətbiq edir, sonra sorğuları serverə yönləndirir. | Server cavablarının şifrəsini açır, təhlükəsizlik siyasətlərini təhlil edir və tətbiq edir, sonra cavabları müştəriyə yönləndirir. |
Trafik axını | İki istiqamətli | Serverə müştəri | Serverdən Müştəriyə |
Cihaz Rolu | Müşahidəçi | Adam-in-the-Orta | Adam-in-the-Orta |
Şifrənin açılması yeri | Şifrə açma yoxdur | Şəbəkə perimetrində (adətən serverin qarşısında) şifrəni açır. | Şəbəkə perimetrində (adətən müştərinin qarşısında) şifrəni açır. |
Trafik Görünüşü | Yalnız şifrəli trafik | Şifrəsiz müştəri sorğuları | Şifrəsiz server cavabları |
Trafik Modifikasiyası | Dəyişiklik yoxdur | Təhlil və ya təhlükəsizlik məqsədləri üçün trafikə dəyişiklik edə bilər. | Təhlil və ya təhlükəsizlik məqsədləri üçün trafikə dəyişiklik edə bilər. |
SSL Sertifikatı | Şəxsi açara və ya sertifikata ehtiyac yoxdur | Tutulan server üçün şəxsi açar və sertifikat tələb olunur | Yaxalanan müştəri üçün şəxsi açar və sertifikat tələb olunur |
Təhlükəsizlik Nəzarəti | Şifrələnmiş trafiki yoxlaya və ya dəyişdirə bilmədiyi üçün məhdud nəzarət | Serverə çatmazdan əvvəl müştəri sorğularına təhlükəsizlik siyasətlərini yoxlaya və tətbiq edə bilər | Müştəriyə çatmazdan əvvəl server cavablarına təhlükəsizlik siyasətlərini yoxlaya və tətbiq edə bilər |
Məxfilik Narahatlığı | Şifrələnmiş məlumatlara daxil olmur və təhlil etmir | Məxfiliklə bağlı narahatlıqları artıraraq, şifrəsi açılmış müştəri sorğularına çıxışı var | Məxfiliklə bağlı narahatlıqları artıran şifrəsi açılmış server cavablarına çıxışı var |
Uyğunluq Mülahizələri | Məxfilik və uyğunluğa minimal təsir | Məlumatların məxfiliyi qaydalarına riayət olunmasını tələb edə bilər | Məlumatların məxfiliyi qaydalarına riayət olunmasını tələb edə bilər |
Təhlükəsiz çatdırılma platformasının serial deşifrəsi ilə müqayisədə, ənənəvi serial deşifrə texnologiyasının məhdudiyyətləri var.
SSL/TLS trafikinin şifrəsini açan təhlükəsizlik duvarları və şəbəkə təhlükəsizlik şlüzləri tez-tez şifrəsi açılmış trafiki digər monitorinq və təhlükəsizlik alətlərinə göndərə bilmir. Eynilə, yük balansı SSL/TLS trafikini aradan qaldırır və yükü serverlər arasında mükəmməl şəkildə bölüşdürür, lakin yenidən şifrələməzdən əvvəl trafiki çoxsaylı zəncirləmə təhlükəsizlik alətlərinə paylaya bilmir. Nəhayət, bu həllərin trafik seçiminə nəzarəti yoxdur və şifrlənməmiş trafiki məftil sürətində paylayacaq, adətən bütün trafiki şifrələmə mühərrikinə göndərərək performans problemləri yaradır.
Mylinking™ SSL şifrəsinin açılması ilə siz bu problemləri həll edə bilərsiniz:
1- SSL şifrəsinin açılması və yenidən şifrələnməsinin mərkəzləşdirilməsi və boşaldılması yolu ilə mövcud təhlükəsizlik alətlərini təkmilləşdirmək;
2- Gizli təhdidləri, məlumat pozuntularını və zərərli proqramları ifşa etmək;
3- Siyasət əsaslı seçmə deşifrə üsulları ilə məlumatların məxfiliyinə uyğunluğuna hörmət edin;
4 -Xidmət zənciri çoxlu trafik kəşfiyyatı proqramları, məsələn paket dilimləmə, maskalama, təkmilləşdirmə və adaptiv seans filtrasiyası və s.
5- Şəbəkə performansınıza təsir edin və təhlükəsizlik və performans arasında tarazlığı təmin etmək üçün müvafiq düzəlişlər edin.
Bunlar şəbəkə paketi brokerlərində SSL deşifrəsinin əsas tətbiqlərindən bəziləridir. SSL/TLS trafikinin şifrəsini açmaqla, NPB-lər təhlükəsizlik və monitorinq alətlərinin görünməsini və effektivliyini artırır, hərtərəfli şəbəkə mühafizəsi və performans monitorinqi imkanlarını təmin edir. Şəbəkə paket brokerlərində (NPB) SSL şifrəsinin açılması yoxlama və təhlil üçün şifrələnmiş trafikə daxil olmaq və şifrəni açmaqdan ibarətdir. Şifrəsi açılmış trafikin məxfiliyini və təhlükəsizliyini təmin etmək son dərəcə vacibdir. Qeyd etmək vacibdir ki, SSL deşifrəsini NPB-lərdə yerləşdirən təşkilatların giriş nəzarəti, məlumatların idarə edilməsi və saxlama siyasətləri daxil olmaqla, şifrəsi açılmış trafikin istifadəsini idarə etmək üçün aydın siyasət və prosedurlar olmalıdır. Şifrədən çıxarılan trafikin məxfiliyini və təhlükəsizliyini təmin etmək üçün müvafiq qanuni və normativ tələblərə uyğunluq vacibdir.
Göndərmə vaxtı: 04 sentyabr 2023-cü il