رمزگشایی SSL/TLS چیست؟
رمزگشایی SSL ، همچنین به عنوان رمزگشایی SSL/TLS شناخته می شود ، به روند رهگیری و رمزگشایی لایه سوکت های ایمن (SSL) یا امنیت لایه حمل و نقل (TLS) اشاره دارد. SSL/TLS یک پروتکل رمزگذاری گسترده است که انتقال داده ها را از طریق شبکه های رایانه ای مانند اینترنت تضمین می کند.
رمزگشایی SSL به طور معمول توسط دستگاه های امنیتی مانند فایروال ها ، سیستم های پیشگیری از نفوذ (IPS) یا لوازم رمزگشایی اختصاصی SSL انجام می شود. این دستگاه ها به صورت استراتژیک در یک شبکه قرار می گیرند تا از ترافیک رمزگذاری شده برای اهداف امنیتی بازرسی کنند. هدف اصلی تجزیه و تحلیل داده های رمزگذاری شده برای تهدیدهای احتمالی ، بدافزار یا فعالیت های غیرمجاز است.
برای انجام رمزگشایی SSL ، دستگاه امنیتی به عنوان یک مرد در وسط بین مشتری (به عنوان مثال ، مرورگر وب) و سرور عمل می کند. هنگامی که مشتری یک اتصال SSL/TLS را با یک سرور آغاز می کند ، دستگاه امنیتی ترافیک رمزگذاری شده را رهگیری می کند و دو اتصال جداگانه SSL/TLS را ایجاد می کند - یکی با مشتری و دیگری با سرور.
سپس دستگاه امنیتی ترافیک مشتری را رمزگشایی می کند ، محتوای رمزگشایی شده را بازرسی می کند و سیاست های امنیتی را برای شناسایی هرگونه فعالیت مخرب یا مشکوک اعمال می کند. همچنین ممکن است کارهایی مانند پیشگیری از از دست دادن داده ها ، فیلتر محتوا یا تشخیص بدافزار را در داده های رمزگشایی انجام دهد. پس از تجزیه و تحلیل ترافیک ، دستگاه امنیتی با استفاده از یک گواهی SSL/TLS جدید ، آن را دوباره رمزگذاری می کند و آن را به سرور ارسال می کند.
توجه به این نکته حائز اهمیت است که رمزگشایی SSL نگرانی های حریم خصوصی و امنیتی را ایجاد می کند. از آنجا که دستگاه امنیتی به داده های رمزگشایی دسترسی دارد ، می تواند به طور بالقوه اطلاعات حساس مانند نام کاربری ، رمزهای عبور ، جزئیات کارت اعتباری یا سایر داده های محرمانه منتقل شده از طریق شبکه را مشاهده کند. بنابراین ، رمزگشایی SSL به طور کلی در محیط های کنترل شده و ایمن انجام می شود تا از حریم خصوصی و یکپارچگی داده های رهگیری اطمینان حاصل شود.
رمزگشایی SSL دارای سه حالت مشترک است ، آنها عبارتند از:
- حالت منفعل
- حالت ورودی
- حالت برون مرزی
اما ، تفاوت سه حالت رمزگشایی SSL چیست؟
| حالت | حالت منفعل | حالت ورودی | حالت برون مرزی |
| شرح | به سادگی ترافیک SSL/TLS را بدون رمزگشایی یا اصلاح به جلو می برد. | درخواست های مشتری را رمزگشایی می کند ، تجزیه و تحلیل می کند و خط مشی های امنیتی را اعمال می کند ، سپس درخواست ها را به سرور ارسال می کند. | پاسخ های سرور را رمزگشایی می کند ، تجزیه و تحلیل می کند و خط مشی های امنیتی را اعمال می کند ، سپس پاسخ ها را به مشتری ارسال می کند. |
| جریان ترافیک | دو جهته | مشتری به سرور | سرور به مشتری |
| نقش دستگاه | ناظر | در وسط | در وسط |
| مکان رمزگشایی | رمزگشایی | رمزگشایی در محیط شبکه (معمولاً در مقابل سرور). | رمزگشایی در محیط شبکه (معمولاً در مقابل مشتری). |
| دید ترافیک | فقط ترافیک رمزگذاری شده | درخواست های مشتری رمزگشایی شده | پاسخهای سرور رمزگشایی شده |
| اصلاح ترافیک | بدون اصلاح | ممکن است ترافیک را برای اهداف تجزیه و تحلیل یا امنیتی اصلاح کند. | ممکن است ترافیک را برای اهداف تجزیه و تحلیل یا امنیتی اصلاح کند. |
| گواهی SSL | نیازی به کلید یا گواهینامه خصوصی نیست | برای رهگیری سرور به کلید و گواهینامه خصوصی نیاز دارد | برای رهگیری مشتری به کلید و گواهینامه خصوصی نیاز دارد |
| کنترل امنیتی | کنترل محدود زیرا نمی تواند ترافیک رمزگذاری شده را بازرسی یا اصلاح کند | می تواند قبل از رسیدن به سرور ، خط مشی های امنیتی را برای درخواست های مشتری بازرسی و اعمال کند | می تواند قبل از رسیدن به مشتری ، خط مشی های امنیتی را برای پاسخ های سرور بازرسی و اعمال کند |
| نگرانی های مربوط به حریم خصوصی | به داده های رمزگذاری شده دسترسی یا تجزیه و تحلیل نمی کند | دسترسی به درخواست های مشتری رمزگشایی شده ، نگرانی های مربوط به حریم خصوصی را افزایش می دهد | دسترسی به پاسخ های سرور رمزگشایی شده ، افزایش نگرانی های مربوط به حریم خصوصی |
| ملاحظات انطباق | تأثیر حداقل در حریم خصوصی و انطباق | ممکن است نیاز به رعایت مقررات حریم خصوصی داده ها داشته باشد | ممکن است نیاز به رعایت مقررات حریم خصوصی داده ها داشته باشد |
در مقایسه با رمزگشایی سریال پلت فرم تحویل ایمن ، فناوری رمزگشایی سریال سنتی محدودیت هایی دارد.
فایروال ها و دروازه های امنیتی شبکه که ترافیک SSL/TLS را رمزگشایی می کند ، اغلب در ارسال ترافیک رمزگشایی شده به سایر ابزارهای نظارت و امنیتی ناکام است. به طور مشابه ، تعادل بار ، ترافیک SSL/TLS را از بین می برد و بار را در بین سرورها کاملاً توزیع می کند ، اما قبل از رمزگذاری مجدد آن ، نمی تواند ترافیک را به ابزارهای امنیتی چند زنجیره ای توزیع کند. سرانجام ، این راه حل ها فاقد کنترل بر انتخاب ترافیک هستند و ترافیک بدون رمزگذاری را با سرعت سیم توزیع می کنند ، به طور معمول کل ترافیک را به موتور رمزگشایی می فرستند و چالش های عملکردی را ایجاد می کنند.
با رمزگشایی MyLinking ™ SSL ، می توانید این مشکلات را حل کنید:
1- ابزارهای امنیتی موجود را با متمرکز کردن و بارگذاری رمزگشایی SSL و رمزگذاری مجدد بهبود بخشید.
2- تهدیدات پنهان ، نقض داده ها و بدافزار را در معرض دید قرار دهید.
3- رعایت حریم خصوصی داده ها با روشهای رمزگشایی انتخابی مبتنی بر سیاست ؛
زنجیره ای 4 -خدمات چندین برنامه اطلاعاتی ترافیک مانند برش بسته ، ماسک ، فداکاری و فیلتر جلسه تطبیقی و غیره.
5- بر عملکرد شبکه خود تأثیر بگذارید و تنظیمات مناسبی را برای اطمینان از تعادل بین امنیت و عملکرد انجام دهید.
اینها برخی از برنامه های اصلی رمزگشایی SSL در کارگزاران بسته شبکه است. NPB ها با رمزگشایی ترافیک SSL/TLS ، قابلیت دید و اثربخشی ابزارهای امنیتی و نظارت را تقویت می کنند و از قابلیت های جامع محافظت در شبکه و قابلیت نظارت بر عملکرد اطمینان می دهند. رمزگشایی SSL در کارگزاران بسته شبکه (NPB) شامل دسترسی و رمزگشایی ترافیک رمزگذاری شده برای بازرسی و تجزیه و تحلیل است. اطمینان از حفظ حریم خصوصی و امنیت ترافیک رمزگشایی شده از اهمیت ویژه ای برخوردار است. توجه به این نکته حائز اهمیت است که سازمانهایی که رمزگشایی SSL در NPB ها را انجام می دهند باید سیاست ها و رویه های روشنی را برای اداره استفاده از ترافیک رمزگشایی ، از جمله کنترل دسترسی ، کنترل داده ها و سیاست های حفظ داشته باشند. رعایت الزامات قانونی و نظارتی قابل اجرا برای اطمینان از حفظ حریم خصوصی و امنیت ترافیک رمزگشایی ضروری است.
زمان پست: سپتامبر 04-2023
