Què és el desxifratge SSL/TLS?
El desencriptament SSL, també conegut com a desencriptament SSL/TLS, fa referència al procés d'interceptació i desencriptació del trànsit de xarxa xifrat amb Secure Sockets Layer (SSL) o Transport Layer Security (TLS). SSL/TLS és un protocol d'encriptació àmpliament utilitzat que assegura la transmissió de dades a través de xarxes informàtiques, com ara Internet.
El desencriptament SSL normalment es realitza mitjançant dispositius de seguretat, com ara tallafocs, sistemes de prevenció d'intrusions (IPS) o aparells dedicats al desencriptament SSL. Aquests dispositius es col·loquen estratègicament dins d'una xarxa per inspeccionar el trànsit xifrat amb finalitats de seguretat. L'objectiu principal és analitzar les dades xifrades per detectar possibles amenaces, programari maliciós o activitats no autoritzades.
Per dur a terme el desencriptació SSL, el dispositiu de seguretat actua com a intermediari entre el client (per exemple, el navegador web) i el servidor. Quan un client inicia una connexió SSL/TLS amb un servidor, el dispositiu de seguretat intercepta el trànsit xifrat i estableix dues connexions SSL/TLS separades: una amb el client i una altra amb el servidor.
El dispositiu de seguretat desencripta el trànsit del client, inspecciona el contingut desencriptat i aplica polítiques de seguretat per identificar qualsevol activitat maliciosa o sospitosa. També pot realitzar tasques com ara la prevenció de pèrdues de dades, el filtratge de contingut o la detecció de programari maliciós a les dades desencriptades. Un cop analitzat el trànsit, el dispositiu de seguretat el torna a encriptar amb un nou certificat SSL/TLS i el reenvia al servidor.
És important tenir en compte que el desxifratge SSL planteja problemes de privadesa i seguretat. Com que el dispositiu de seguretat té accés a les dades desxifrades, pot veure informació sensible com ara noms d'usuari, contrasenyes, dades de targetes de crèdit o altres dades confidencials transmeses per la xarxa. Per tant, el desxifratge SSL generalment s'implementa en entorns controlats i segurs per garantir la privadesa i la integritat de les dades interceptades.
El desxifratge SSL té tres modes comuns, que són:
- Mode passiu
- Mode d'entrada
- Mode de sortida
Però, quines són les diferències entre els tres modes de desxifratge SSL?
| Mode | Mode passiu | Mode d'entrada | Mode de sortida |
| Descripció | Simplement reenvia el trànsit SSL/TLS sense desxifrar ni modificar. | Desxifra les sol·licituds dels clients, analitza i aplica polítiques de seguretat i, a continuació, reenvia les sol·licituds al servidor. | Desxifra les respostes del servidor, analitza i aplica polítiques de seguretat i, a continuació, reenvia les respostes al client. |
| Flux de trànsit | Bidireccional | Client a servidor | De servidor a client |
| Rol del dispositiu | Observador | Home-al-Mig | Home-al-Mig |
| Ubicació de desxifratge | Sense desxifrat | Desxifra al perímetre de la xarxa (normalment davant del servidor). | Desxifra al perímetre de la xarxa (normalment davant del client). |
| Visibilitat del trànsit | Només trànsit xifrat | Sol·licituds de clients desxifrades | Respostes del servidor desxifrades |
| Modificació del trànsit | Sense modificació | Pot modificar el trànsit amb finalitats d'anàlisi o de seguretat. | Pot modificar el trànsit amb finalitats d'anàlisi o de seguretat. |
| Certificat SSL | No cal cap clau privada ni certificat | Requereix una clau privada i un certificat per al servidor que s'està interceptant | Requereix una clau privada i un certificat per al client que s'intercepta. |
| Control de seguretat | Control limitat, ja que no pot inspeccionar ni modificar el trànsit xifrat | Pot inspeccionar i aplicar polítiques de seguretat a les sol·licituds dels clients abans d'arribar al servidor | Pot inspeccionar i aplicar polítiques de seguretat a les respostes del servidor abans d'arribar al client |
| Preocupacions de privadesa | No accedeix ni analitza dades xifrades | Té accés a sol·licituds de clients desxifrades, cosa que planteja problemes de privadesa. | Té accés a les respostes del servidor desxifrades, cosa que planteja problemes de privadesa. |
| Consideracions de compliment | Impacte mínim en la privadesa i el compliment normatiu | Pot requerir el compliment de les normes de privadesa de dades | Pot requerir el compliment de les normes de privadesa de dades |
En comparació amb el desxifratge en sèrie de la plataforma de lliurament segur, la tecnologia tradicional de desxifratge en sèrie té limitacions.
Els tallafocs i les passarelles de seguretat de xarxa que desencripten el trànsit SSL/TLS sovint no aconsegueixen enviar el trànsit desencriptat a altres eines de monitorització i seguretat. De la mateixa manera, el balanceig de càrrega elimina el trànsit SSL/TLS i distribueix perfectament la càrrega entre els servidors, però no aconsegueix distribuir el trànsit a diverses eines de seguretat en cadena abans de tornar-lo a xifrar. Finalment, aquestes solucions no tenen control sobre la selecció del trànsit i distribuiran el trànsit sense xifrar a velocitat de cable, normalment enviant tot el trànsit al motor de desencriptació, cosa que crea problemes de rendiment.
Amb el desxifratge SSL de Mylinking™, podeu resoldre aquests problemes:
1- Millorar les eines de seguretat existents centralitzant i descarregant el desxifratge i el rexifratge SSL;
2- Descobrir amenaces ocultes, filtracions de dades i programari maliciós;
3- Respectar el compliment de la privadesa de les dades amb mètodes de desxifratge selectiu basats en polítiques;
4 - Cadena de serveis amb múltiples aplicacions d'intel·ligència de trànsit, com ara segmentació de paquets, emmascarament, deduplicació i filtratge de sessions adaptatiu, etc.
5- Afectar el rendiment de la xarxa i fer els ajustos necessaris per garantir un equilibri entre seguretat i rendiment.
Aquestes són algunes de les aplicacions clau del desencriptació SSL en els intermediaris de paquets de xarxa. En desencriptar el trànsit SSL/TLS, els NPB milloren la visibilitat i l'eficàcia de les eines de seguretat i supervisió, garantint una protecció integral de la xarxa i unes capacitats de supervisió del rendiment. El desencriptació SSL en els intermediaris de paquets de xarxa (NPB) implica accedir i desencriptar el trànsit xifrat per a la seva inspecció i anàlisi. Garantir la privadesa i la seguretat del trànsit desencriptat és de màxima importància. És important tenir en compte que les organitzacions que implementen el desencriptació SSL en els NPB han de tenir polítiques i procediments clars per governar l'ús del trànsit desencriptat, inclosos els controls d'accés, la gestió de dades i les polítiques de retenció. El compliment dels requisits legals i reglamentaris aplicables és essencial per garantir la privadesa i la seguretat del trànsit desencriptat.
Data de publicació: 04-09-2023
