Què és el desxifrat SSL/TLS?
El desxifrat SSL, també conegut com a desxifrat SSL/TLS, es refereix al procés d'interceptació i desxifrat del trànsit de xarxa xifrat de Secure Sockets Layer (SSL) o Transport Layer Security (TLS). SSL/TLS és un protocol de xifratge molt utilitzat que assegura la transmissió de dades a través de xarxes d'ordinadors, com ara Internet.
El desxifrat SSL normalment el fan dispositius de seguretat, com ara tallafocs, sistemes de prevenció d'intrusions (IPS) o dispositius de desxifrat SSL dedicats. Aquests dispositius es col·loquen estratègicament dins d'una xarxa per inspeccionar el trànsit xifrat amb finalitats de seguretat. L'objectiu principal és analitzar les dades xifrades per detectar possibles amenaces, programari maliciós o activitats no autoritzades.
Per realitzar el desxifrat SSL, el dispositiu de seguretat actua com un home intermedi entre el client (per exemple, el navegador web) i el servidor. Quan un client inicia una connexió SSL/TLS amb un servidor, el dispositiu de seguretat intercepta el trànsit xifrat i estableix dues connexions SSL/TLS separades: una amb el client i una altra amb el servidor.
A continuació, el dispositiu de seguretat desxifra el trànsit del client, inspecciona el contingut desxifrat i aplica polítiques de seguretat per identificar qualsevol activitat maliciosa o sospitosa. També pot realitzar tasques com ara la prevenció de pèrdues de dades, el filtratge de contingut o la detecció de programari maliciós a les dades desxifrades. Un cop analitzat el trànsit, el dispositiu de seguretat el torna a xifrar mitjançant un nou certificat SSL/TLS i l'envia al servidor.
És important tenir en compte que el desxifrat SSL planteja problemes de privadesa i seguretat. Com que el dispositiu de seguretat té accés a les dades desxifrades, pot veure informació sensible com ara noms d'usuari, contrasenyes, dades de targetes de crèdit o altres dades confidencials transmeses per la xarxa. Per tant, el desxifrat SSL generalment s'implementa en entorns controlats i segurs per garantir la privadesa i la integritat de les dades interceptades.
El desxifrat SSL té tres modes comuns, són:
- Mode passiu
- Mode d'entrada
- Mode de sortida
Però, quines diferències hi ha entre tres modes de desxifrat SSL?
| Mode | Mode passiu | Mode d'entrada | Mode de sortida |
| Descripció | Simplement reenvia trànsit SSL/TLS sense desxifrar ni modificar. | Desxifra les sol·licituds dels clients, analitza i aplica polítiques de seguretat, i després reenvia les sol·licituds al servidor. | Desxifra les respostes del servidor, analitza i aplica polítiques de seguretat, i després reenvia les respostes al client. |
| Flux de trànsit | Bidireccional | Client a servidor | Servidor a client |
| Rol del dispositiu | Observador | L'home del mig | L'home del mig |
| Ubicació de desxifrat | Sense desxifrat | Desxifra al perímetre de la xarxa (normalment davant del servidor). | Desxifra al perímetre de la xarxa (normalment davant del client). |
| Visibilitat del trànsit | Només trànsit xifrat | Sol·licituds de client desxifrades | Respostes del servidor desxifrades |
| Modificació del trànsit | Cap modificació | Pot modificar el trànsit amb finalitats d'anàlisi o de seguretat. | Pot modificar el trànsit amb finalitats d'anàlisi o de seguretat. |
| Certificat SSL | No cal ni clau privada ni certificat | Requereix clau privada i certificat per al servidor que s'està interceptant | Requereix clau privada i certificat per al client interceptat |
| Control de seguretat | Control limitat, ja que no pot inspeccionar ni modificar el trànsit xifrat | Pot inspeccionar i aplicar polítiques de seguretat a les sol·licituds dels clients abans d'arribar al servidor | Pot inspeccionar i aplicar polítiques de seguretat a les respostes del servidor abans d'arribar al client |
| Preocupacions de privadesa | No accedeix ni analitza dades xifrades | Té accés a sol·licituds de client desxifrades, cosa que genera problemes de privadesa | Té accés a les respostes del servidor desxifrades, cosa que genera problemes de privadesa |
| Consideracions de compliment | Impacte mínim sobre la privadesa i el compliment | Pot requerir el compliment de la normativa de privadesa de dades | Pot requerir el compliment de la normativa de privadesa de dades |
En comparació amb el desxifrat en sèrie de la plataforma de lliurament segura, la tecnologia tradicional de desxifrat en sèrie té limitacions.
Els tallafocs i les passarel·les de seguretat de xarxa que desxifreixen el trànsit SSL/TLS sovint no poden enviar trànsit desxifrat a altres eines de control i seguretat. De la mateixa manera, l'equilibri de càrrega elimina el trànsit SSL/TLS i distribueix perfectament la càrrega entre els servidors, però no aconsegueix distribuir el trànsit a diverses eines de seguretat d'encadenament abans de tornar-lo a xifrar. Finalment, aquestes solucions no tenen control sobre la selecció del trànsit i distribuiran el trànsit no xifrat a la velocitat del cable, normalment enviant tot el trànsit al motor de desxifrat, creant reptes de rendiment.
Amb el desxifrat SSL Mylinking™, podeu resoldre aquests problemes:
1- Millorar les eines de seguretat existents centralitzant i descarregant el desxifrat i el xifratge SSL;
2- Exposar amenaces ocultes, violacions de dades i programari maliciós;
3- Respectar el compliment de la privadesa de les dades amb mètodes de desxifrat selectiu basats en polítiques;
4 - Cadena de serveis múltiples aplicacions d'intel·ligència de trànsit, com ara el tall de paquets, l'emmascarament, la deduplicació i el filtratge adaptatiu de sessions, etc.
5- Afecteu el rendiment de la vostra xarxa i feu els ajustos adequats per garantir un equilibri entre seguretat i rendiment.
Aquestes són algunes de les aplicacions clau del desxifrat SSL als corredors de paquets de xarxa. En desxifrar el trànsit SSL/TLS, els NPB milloren la visibilitat i l'eficàcia de les eines de seguretat i supervisió, garantint una protecció integral de la xarxa i capacitats de control del rendiment. El desxifrat SSL als intermediaris de paquets de xarxa (NPB) implica accedir i desxifrar el trànsit xifrat per a la seva inspecció i anàlisi. Garantir la privadesa i la seguretat del trànsit desxifrat és de la màxima importància. És important tenir en compte que les organitzacions que implementen el desxifrat SSL als NPB han de tenir polítiques i procediments clars per governar l'ús del trànsit desxifrat, inclosos els controls d'accés, el maneig de dades i les polítiques de retenció. El compliment dels requisits legals i reglamentaris aplicables és essencial per garantir la privadesa i la seguretat del trànsit desxifrat.
Hora de publicació: 04-set-2023
