SSL/TLS дешифрлау нәрсә ул?
SSL дешифрлау, шулай ук SSL/TLS дешифрлау дип тә атала, Secure Sockets Layer (SSL) яки Transport Layer Security (TLS) шифрланган челтәр трафигын тоту һәм дешифрлау процессын аңлата. SSL/TLS - интернет кебек компьютер челтәрләре аша мәгълүмат тапшыруны тәэмин итүче киң кулланыла торган шифрлау протоколы.
SSL дешифрлау гадәттә куркынычсызлык җайланмалары, мәсәлән, брандмауэрлар, бәреп керүне булдырмау системалары (IPS) яки махсус SSL дешифрлау җайланмалары ярдәмендә башкарыла. Бу җайланмалар куркынычсызлык максатларында шифрланган трафикны тикшерү өчен челтәр эчендә стратегик рәвештә урнаштырыла. Төп максат - шифрланган мәгълүматларны потенциаль куркынычлар, зарарлы программалар яки рөхсәтсез эшчәнлекләр өчен анализлау.
SSL дешифрлауны башкару өчен, куркынычсызлык җайланмасы клиент (мәсәлән, веб-браузер) һәм сервер арасында арадашчы булып эшли. Клиент сервер белән SSL/TLS тоташуын башлагач, куркынычсызлык җайланмасы шифрланган трафикны тоташтыра һәм ике аерым SSL/TLS тоташуын урнаштыра - берсе клиент белән, икенчесе сервер белән.
Аннары куркынычсызлык җайланмасы клиенттан килгән трафикны дешифрлый, дешифрланган эчтәлекне тикшерә һәм теләсә нинди зарарлы яки шикле эшчәнлекне ачыклау өчен куркынычсызлык сәясәтен куллана. Ул шулай ук мәгълүмат югалуын булдырмау, эчтәлекне фильтрлау яки дешифрланган мәгълүматларда зарарлы программа тәэминатын ачыклау кебек бурычларны да башкара ала. Трафик анализланганнан соң, куркынычсызлык җайланмасы аны яңа SSL/TLS сертификаты ярдәмендә яңадан шифрлый һәм серверга җибәрә.
Шунысын да билгеләп үтәргә кирәк, SSL дешифрлау шәхси тормыш һәм куркынычсызлык мәсьәләләрен күтәрә. Куркынычсызлык җайланмасы дешифрланган мәгълүматларга керү мөмкинлегенә ия булганлыктан, ул кулланучы исемнәре, серсүзләр, кредит картасы мәгълүматлары яки челтәр аша тапшырыла торган башка конфиденциаль мәгълүматлар кебек серле мәгълүматны карый ала. Шуңа күрә, SSL дешифрлау, гадәттә, тоткарланган мәгълүматларның шәхси тормышын һәм бөтенлеген тәэмин итү өчен контрольдә тотылган һәм куркынычсыз мохиттә гамәлгә ашырыла.
SSL дешифрлауның өч гомуми режимы бар, алар:
- Пассив режим
- Керү режимы
- Чыгу режимы
Ләкин SSL дешифрлауның өч режимы арасында нинди аермалар бар?
| Режим | Пассив режим | Керү режимы | Чыгу режимы |
| Тасвирлама | SSL/TLS трафигын дешифрлау яки үзгәртүсез генә җибәрә. | Клиент сорауларын шифрлый, куркынычсызлык сәясәтен анализлый һәм куллана, аннары сорауларны серверга җибәрә. | Сервер җавапларын шифрлый, куркынычсызлык сәясәтен анализлый һәм куллана, аннары җавапларны клиентка җибәрә. |
| Юл хәрәкәте агымы | Ике яклы | Клиенттан серверга | Сервердан клиентка |
| Җайланма роле | Күзәтүче | Уртадагы кеше | Уртадагы кеше |
| Шифрлау урыны | Шифрлау юк | Челтәр периметрында (гадәттә сервер алдында) шифрны чыгара. | Челтәр периметрында (гадәттә клиент алдында) шифрны чыгара. |
| Юл хәрәкәте күренүчәнлеге | Шифрланган трафик кына | Шифрланган клиент сораулары | Шифрланган сервер җаваплары |
| Юл хәрәкәтен үзгәртү | Үзгәртү юк | Анализ яки куркынычсызлык максатларында трафикны үзгәртергә мөмкин. | Анализ яки куркынычсызлык максатларында трафикны үзгәртергә мөмкин. |
| SSL сертификаты | Шәхси ачкыч яки сертификат кирәк түгел | Тыңланган сервер өчен шәхси ачкыч һәм сертификат таләп ителә | Клиентны тотып алу өчен шәхси ачкыч һәм сертификат таләп ителә |
| Куркынычсызлык контроле | Шифрланган трафикны тикшерә яки үзгәртә алмаганлыктан, чикләнгән контроль | Серверга барып җиткәнче, клиент сорауларына куркынычсызлык сәясәтен тикшерә һәм куллана ала | Клиентка барып җиткәнче, сервер җавапларын тикшерә һәм аларга куркынычсызлык сәясәтен куллана ала |
| Конфиденциальлек мәсьәләләре | Шифрланган мәгълүматларга керми яки аларны анализламый | Дешифрланган клиент сорауларына керү мөмкинлеге бар, бу исә шәхси тормыш турында борчылу тудыра | Шифрланган сервер җавапларына керү мөмкинлеге бар, бу исә шәхси тормыш турында борчылу тудыра |
| Гамәлгә ашыру мәсьәләләре | Шәхси тормыш һәм таләпләргә минималь йогынты | Мәгълүматларның конфиденциальлеге кагыйдәләрен үтәү таләп ителергә мөмкин | Мәгълүматларның конфиденциальлеге кагыйдәләрен үтәү таләп ителергә мөмкин |
Куркынычсыз китерү платформасының серияле дешифрлау белән чагыштырганда, традицион серияле дешифрлау технологиясенең чикләүләре бар.
SSL/TLS трафигын дешифрлый торган брандмауэрлар һәм челтәр куркынычсызлыгы шлюзлары еш кына дешифрланган трафикны башка мониторинг һәм куркынычсызлык коралларына җибәрми. Шулай ук, йөкләнешне баланслау SSL/TLS трафигын бетерә һәм йөкләнешне серверлар арасында камил рәвештә бүлә, ләкин трафикны кабат шифрлаганчы берничә чылбырлы куркынычсызлык коралына бүлә алмый. Ниһаять, бу чишелешләр трафик сайлауны контрольдә тота алмый һәм шифрланмаган трафикны чыбык тизлегендә таратачак, гадәттә бөтен трафикны дешифрлау механизмына җибәрә, бу исә җитештерүчәнлектә кыенлыклар тудыра.
Mylinking™ SSL дешифрлау ярдәмендә сез бу проблемаларны хәл итә аласыз:
1- SSL дешифрлау һәм яңадан шифрлауны үзәкләштерү һәм йөкләүне киметү юлы белән гамәлдәге куркынычсызлык коралларын яхшырту;
2- Яшерен куркынычларны, мәгълүматлар агып чыгуны һәм зарарлы программаларны фаш итү;
3- Сәясәткә нигезләнгән сайлап алу дешифрлау ысуллары белән мәгълүматларның конфиденциальлеген саклауны хөрмәт итү;
4 - Пакетларны кисү, маскировкалау, кабатлауларны бетерү һәм адаптив сессия фильтрлау кебек күп трафик интеллекты кушымталарына хезмәт күрсәтү чылбыры.
5- Челтәрегезнең эшчәнлегенә тәэсир итегез һәм куркынычсызлык белән эшчәнлек арасындагы балансны тәэмин итү өчен тиешле үзгәрешләр кертегез.
Болар челтәр пакет брокерларында SSL дешифрлауның төп кулланылышларының кайберләре. SSL/TLS трафигын дешифрлау аша, NPBлар куркынычсызлык һәм мониторинг коралларының күренүчәнлеген һәм нәтиҗәлелеген арттыра, челтәрне комплекслы яклау һәм эшчәнлекне күзәтү мөмкинлекләрен тәэмин итә. Челтәр пакет брокерларында (NPB) SSL дешифрлау тикшерү һәм анализ өчен шифрланган трафикка керүне һәм дешифрлауны үз эченә ала. Дешифрланган трафикның шәхсилеген һәм куркынычсызлыгын тәэмин итү бик мөһим. Шунысын да билгеләп үтәргә кирәк, NPBларда SSL дешифрлауны урнаштыручы оешмаларда дешифрланган трафикны куллануны җайга салу өчен ачык сәясәт һәм процедуралар булырга тиеш, шул исәптән керүне контрольдә тоту, мәгълүматларны эшкәртү һәм саклау сәясәте. Дешифрланган трафикның шәхсилеген һәм куркынычсызлыгын тәэмин итү өчен гамәлдәге юридик һәм норматив таләпләрне үтәү бик мөһим.
Бастырылган вакыты: 2023 елның 4 сентябре
