SSL шифрлау шифрлау куркынычларын һәм пассив режимда мәгълүмат агып чыгуын туктатырмы?

SSL / TLS шифрлау нәрсә ул?

SSL шифрлау, шулай ук ​​SSL / TLS шифрлау дип тә атала, куркынычсыз сокетлар катламын (SSL) яки транспорт катламы куркынычсызлыгы (TLS) шифрланган челтәр трафигын тоткарлау һәм шифрлау процессына карый. SSL / TLS - киң кулланылган шифрлау протоколы, ул интернет кебек компьютер челтәрләре аша мәгълүмат тапшыруны тәэмин итә.

SSL шифрлау гадәттә куркынычсызлык приборлары, вирусовкалар, интрузияне профилактикалау системалары (IPS) яки махсус SSL шифрлау приборлары кебек башкарыла. Бу җайланмалар куркынычсызлык максатларында шифрланган трафикны тикшерү өчен челтәр эчендә урнаштырылган. Төп максат - потенциаль куркынычлар, зарарлы программалар яки рөхсәтсез чаралар өчен шифрланган мәгълүматны анализлау.

SSL шифрлау өчен, куркынычсызлык җайланмасы клиент (мәсәлән, веб-браузер) һәм сервер арасында кеше арасында эшли. Клиент сервер белән SSL / TLS бәйләнешен башлап җибәргәндә, куркынычсызлык җайланмасы шифрланган трафикны тоткарлый һәм ике аерым SSL / TLS бәйләнешен урнаштыра - берсе клиент белән, берсе сервер белән.

Куркынычсызлык җайланмасы аннары клиенттан трафикны шифрлый, шифрланган эчтәлекне тикшерә, зарарлы яки шикле эшне ачыклау өчен куркынычсызлык политикасын куллана. Ул шулай ук ​​мәгълүматны югалту профилактикасы, эчтәлекне фильтрлау яки шифрланган мәгълүматларда зарарлы программаларны ачыклау кебек биремнәр башкара ала. Трафик анализланганнан соң, куркынычсызлык җайланмасы аны яңа SSL / TLS сертификаты ярдәмендә яңадан шифрлый һәм серверга җибәрә.

Әйтергә кирәк, SSL шифрлау хосусыйлык һәм куркынычсызлык проблемаларын күтәрә. Куркынычсызлык җайланмасы шифрланган мәгълүматларга ия булганлыктан, ул потенциаль рәвештә кулланучы исемнәре, серсүзләр, кредит карталары детальләре яки челтәр аша бирелгән бүтән яшерен мәгълүматлар кебек карый ала. Шуңа күрә, SSL шифрлау, гадәттә, контрольдә тотылган һәм сакланган шартларда тормышка ашырыла, алынган мәгълүматларның хосусыйлыгын һәм бөтенлеген тәэмин итү.

SSL

SSL шифрлау өч уртак режимга ия, алар:

- Пассив режим

- Керү режимы

- Чыгыш режимы

Ләкин, SSL шифрлау өч режимының нинди аермалары бар?

Тәртип

Пассив режим

Керү режимы

Чыгыш режимы

Тасвирлау

Шифрлау яки үзгәртүсез SSL / TLS трафигын алга җибәрү.

Клиент запросларын шифрлый, анализлый һәм куркынычсызлык политикасын куллана, аннары запросларны серверга җибәрә.

Серверның җавапларын шифрлый, анализлый һәм куркынычсызлык политикасын куллана, аннары җавапларны клиентка җибәрә.

Traffл агымы

Ике юнәлешле

Серверга клиент

Клиентка сервер

Devайланма роле

Күзәтүче

Кеше-Урта

Кеше-Урта

Шифрлау урыны

Шифрлау юк

Челтәр периметрында шифрлау (гадәттә сервер алдында).

Челтәр периметрында шифрлау (гадәттә клиент алдында).

Трафик күренеше

Шифрланган трафик

Шифрланган клиент үтенечләре

Шифрланган сервер җаваплары

Traffл хәрәкәтен үзгәртү

Модификация юк

Анализ яки куркынычсызлык максатларында трафикны үзгәртә ала.

Анализ яки куркынычсызлык максатларында трафикны үзгәртә ала.

SSL сертификаты

Шәхси ачкыч яки сертификат кирәк түгел

Серверның тоткарлануы өчен шәхси ачкыч һәм сертификат таләп ителә

Клиентның тоткарлануы өчен шәхси ачкыч һәм сертификат таләп ителә

Куркынычсызлык белән идарә итү

Чикләнгән контроль, чөнки ул шифрланган трафикны тикшерә яки үзгәртә алмый

Серверга җиткәнче клиент соравларына куркынычсызлык политикасын тикшерә һәм куллана ала

Клиентка җиткәнче сервер җавапларына куркынычсызлык политикасын тикшерә һәм куллана ала

Хосусыйлык турында борчылулар

Шифрланган мәгълүматларга керми яки анализламый

Шифрланган клиент запросларына рөхсәт бар, хосусыйлык проблемаларын күтәрә

Хосусыйлык проблемаларын күтәреп, шифрланган сервер җавапларына рөхсәт бар

Тапшыру турында уйланулар

Хосусыйлыкка һәм туры килүгә минималь йогынты

Мәгълүматның хосусыйлык кагыйдәләрен үтәүне таләп итә ала

Мәгълүматның хосусыйлык кагыйдәләрен үтәүне таләп итә ала

Куркынычсыз тапшыру платформасының серияле шифрлау белән чагыштырганда, традицион серияле шифрлау технологиясенең чикләре бар.

SSL / TLS трафигын шифрлаучы саклагычлар һәм челтәр куркынычсызлыгы шлюзлары еш кына шифрланган трафикны башка мониторинг һәм куркынычсызлык коралларына җибәрә алмыйлар. Нәкъ шулай ук, йөкне баланслау SSL / TLS трафигын бетерә һәм йөкне серверлар арасында бик яхшы тарата, ләкин ул трафикны шифрлау алдыннан берничә чылбырлы куркынычсызлык коралларына тарата алмый. Ниһаять, бу чишелешләр трафик сайлау белән идарә итмиләр һәм шифрланмаган трафикны чыбык тизлегендә тараталар, гадәттә бөтен трафикны шифрлау двигателенә җибәрәләр, эш проблемаларын тудыралар.

 SSL шифрлау

Mylinking ™ SSL шифрлау ярдәмендә сез бу проблемаларны чишә аласыз:

1- SSL шифрлау һәм яңадан шифрлау үзәкләштереп һәм йөкләп, булган куркынычсызлык коралларын яхшырту;

2- Яшерен куркынычларны, мәгълүмат бозуларны һәм зарарлы программаларны фаш итү;

3- Политик нигезләнгән сайлап шифрлау ысуллары белән мәгълүмат хосусыйлыгын үтәүне хөрмәт итү;

4 -Сервис чылбыры берничә юл хәрәкәте интеллектуаль кушымталары, мәсәлән, пакетны кисү, маска ясау, кабатлау, адаптив сессия фильтрлау һ.б.

5- Челтәр эшчәнлегенә йогынты ясагыз, куркынычсызлык һәм эш арасындагы балансны тәэмин итү өчен тиешле төзәтмәләр кертегез.

 

Бу челтәр пакеты брокерларында SSL шифрлауның кайбер төп кушымталары. SSL / TLS трафигын шифрлау белән, NPBлар куркынычсызлык һәм мониторинг коралларының күренүчәнлеген һәм эффективлыгын арттыралар, челтәрне саклауны һәм эшне күзәтү мөмкинлекләрен тәэмин итәләр. Челтәр пакеты брокерларында SSL шифрлау инспекция һәм анализ өчен шифрланган трафикка керү һәм шифрлау. Шифрланган трафикның хосусыйлыгын һәм куркынычсызлыгын тәэмин итү иң мөһим. Әйтергә кирәк, NPB'ларда SSL шифрлау урнаштырган оешмалар шифрланган трафикны куллану өчен ачык политика һәм процедуралар булырга тиеш, шул исәптән керү контроле, мәгълүмат эшкәртү, тоту политикасы. Шифрланган трафикның хосусыйлыгын һәм куркынычсызлыгын тәэмин итү өчен кулланыла торган хокукый һәм норматив таләпләрне үтәү мөһим.


Пост вакыты: 04-2023 сентябрь