Què és el desxiframent SSL/TLS?
El desxiframent de SSL, també conegut com a desxiframent SSL/TLS, es refereix al procés d’interceptar i desxifrar la capa de socs segurs (SSL) o el trànsit de xarxa xifrat de la capa de la capa de transport (TLS). SSL/TLS és un protocol de xifrat àmpliament utilitzat que assegura la transmissió de dades sobre xarxes informàtiques, com ara Internet.
El desxiframent de SSL es realitza normalment per dispositius de seguretat, com ara tallafocs, sistemes de prevenció d’intrusions (IPS) o electrodomèstics dedicats a desxifrar SSL. Aquests dispositius es col·loquen estratègicament dins d’una xarxa per inspeccionar el trànsit xifrat amb finalitats de seguretat. L’objectiu principal és analitzar les dades xifrades per a possibles amenaces, programari maliciós o activitats no autoritzades.
Per realitzar desxiframent SSL, el dispositiu de seguretat actua com a home-a-a-mig entre el client (per exemple, el navegador web) i el servidor. Quan un client inicia una connexió SSL/TLS amb un servidor, el dispositiu de seguretat intercepta el trànsit xifrat i estableix dues connexions SSL/TLS separades: una amb el client i una altra amb el servidor.
A continuació, el dispositiu de seguretat desxifra el trànsit del client, inspecciona el contingut desxifrat i aplica polítiques de seguretat per identificar qualsevol activitat maliciosa o sospitosa. També pot realitzar tasques com la prevenció de pèrdues de dades, el filtratge de contingut o la detecció de programari maliciós a les dades desxifrades. Un cop analitzat el trànsit, el dispositiu de seguretat el torna a xifrar mitjançant un nou certificat SSL/TLS i el reenvia al servidor.
És important tenir en compte que el desxiframent de SSL planteja problemes de privacitat i seguretat. Atès que el dispositiu de seguretat té accés a les dades desxifrades, pot veure informació sensible com ara noms d'usuari, contrasenyes, detalls de la targeta de crèdit o altres dades confidencials transmeses a la xarxa. Per tant, el desxiframent de SSL s’implementa generalment en entorns controlats i assegurats per assegurar la privadesa i la integritat de les dades interceptades.
El desxifratge de SSL té tres modes comuns, són:
- Mode passiu
- Mode entrant
- Mode sortint
Però, quines són les diferències de tres modes de desxiframent de SSL?
| Model | Mode passiu | Mode d'entrada | Mode sortint |
| Descripció | Simplement reenvia el trànsit SSL/TLS sense desxifrar ni modificar. | Desxifra les sol·licituds del client, anàlisis i aplica polítiques de seguretat, i després reenvia les sol·licituds al servidor. | Desxifrar les respostes del servidor, anàlisis i aplica polítiques de seguretat, i després reenviarà les respostes al client. |
| Flux de trànsit | Bidireccional | Client al servidor | Servidor al client |
| Paper del dispositiu | Observador | Home-in-the-Middle | Home-in-the-Middle |
| Ubicació de desxiframent | Sense desxiframent | Desxifra al perímetre de la xarxa (normalment davant del servidor). | Desxifra al perímetre de la xarxa (normalment davant del client). |
| Visibilitat del trànsit | El trànsit xifrat només | Sol·licituds del client desxifrades | Respostes del servidor desxifrades |
| Modificació del trànsit | Sense modificació | Pot modificar el trànsit per anàlisi o amb finalitats de seguretat. | Pot modificar el trànsit per anàlisi o amb finalitats de seguretat. |
| Certificat SSL | No cal fer clau ni certificat privat | Requereix la clau privada i el certificat per al servidor interceptat | Requereix clau i certificat privat per al client que sigui interceptat |
| Control de seguretat | Control limitat, ja que no pot inspeccionar ni modificar el trànsit xifrat | Pot inspeccionar i aplicar les polítiques de seguretat a les sol·licituds del client abans d’arribar al servidor | Pot inspeccionar i aplicar les polítiques de seguretat a les respostes del servidor abans d’arribar al client |
| Preocupacions de la privadesa | No accedeix ni analitza les dades xifrades | Té accés a les sol·licituds de clients desxifrades, plantejant problemes de privadesa | Té accés a les respostes del servidor desxifrades, plantejant problemes de privadesa |
| Consideracions de compliment | Impacte mínim en la privadesa i el compliment | Pot requerir el compliment de les normes de privadesa de dades | Pot requerir el compliment de les normes de privadesa de dades |
En comparació amb el desxiframent en sèrie de la plataforma de lliurament segura, la tecnologia tradicional de desxiframent en sèrie té limitacions.
Els tallafocs i les passarel·les de seguretat de la xarxa que desxifren el trànsit SSL/TLS sovint no envien trànsit desxifrat a altres eines de control i seguretat. De la mateixa manera, l’equilibri de càrrega elimina el trànsit SSL/TLS i distribueix perfectament la càrrega entre els servidors, però no distribueix el trànsit a diverses eines de seguretat en cadena abans de tornar-la a xifrar. Finalment, aquestes solucions no tenen control sobre la selecció del trànsit i distribuiran trànsit no xifrat a la velocitat de filferro, enviant normalment tot el trànsit al motor de desxiframent, creant reptes de rendiment.
Amb el desxiframent de MyLinking ™ SSL, podeu solucionar aquests problemes:
1- Millorar les eines de seguretat existents centralitzant i descarregant el desxiframent i el re-xifrat de SSL;
2- Exposar amenaces ocultes, incompliments de dades i programari maliciós;
3- Respecteu la privadesa de les dades Compliment dels mètodes de desxiframent selectiu basats en polítiques;
4 -Cadena de serveis Aplicacions d’intel·ligència de trànsit múltiples com ara talla de paquets, emmascaratge, deduplicació i filtratge de sessió adaptatiu, etc.
5- Afecta el rendiment de la xarxa i fes ajustaments adequats per assegurar un equilibri entre seguretat i rendiment.
Aquestes són algunes de les aplicacions clau del desxiframent de SSL en els corredors de paquets de xarxa. En desxifrar el trànsit SSL/TLS, NPBS millora la visibilitat i l'efectivitat de les eines de seguretat i control, garantint les capacitats integrals de protecció de la xarxa i control de rendiment. El desxiframent de SSL en els corredors de paquets de xarxa (NPBS) consisteix en accedir i desxifrar el trànsit xifrat per a la inspecció i l’anàlisi. Garantir la privadesa i la seguretat del trànsit desxifrat és de la màxima importància. És important tenir en compte que les organitzacions que despleguen el desxiframent de SSL en NPBs haurien de tenir polítiques i procediments clars per governar l’ús del trànsit desxifrat, inclosos els controls d’accés, la manipulació de dades i les polítiques de retenció. El compliment dels requisits legals i reguladors aplicables és fonamental per assegurar la privadesa i la seguretat del trànsit desxifrat.
Posada: el 04 de setembre de 2013
