SSL / TLS шифрлау нәрсә ул?
SSL шифрлау, шулай ук SSL / TLS шифрлау дип атала, куркынычсыз сокетлар катламын (SSL) яки транспорт катламы куркынычсызлыгы (TLS) шифрланган челтәр трафигын тоткарлау һәм шифрлау процессына карый.SSL / TLS - киң кулланылган шифрлау протоколы, ул интернет кебек компьютер челтәрләре аша мәгълүмат тапшыруны тәэмин итә.
SSL шифрлау гадәттә куркынычсызлык приборлары, вирусовкалар, интрузияне профилактикалау системалары (IPS) яки махсус SSL шифрлау приборлары кебек башкарыла.Бу җайланмалар куркынычсызлык максатларында шифрланган трафикны тикшерү өчен челтәр эчендә стратегик урнаштырылган.Төп максат - потенциаль куркынычлар, зарарлы программалар яки рөхсәтсез чаралар өчен шифрланган мәгълүматны анализлау.
SSL шифрлау өчен, куркынычсызлык җайланмасы клиент (мәсәлән, веб-браузер) һәм сервер арасында кеше арасында эшли.Клиент сервер белән SSL / TLS бәйләнешен башлап җибәргәндә, куркынычсызлык җайланмасы шифрланган трафикны тоткарлый һәм ике аерым SSL / TLS бәйләнешен урнаштыра - берсе клиент белән, берсе сервер белән.
Куркынычсызлык җайланмасы аннары клиенттан трафикны шифрлый, шифрланган эчтәлекне тикшерә, зарарлы яки шикле эшне ачыклау өчен куркынычсызлык политикасын куллана.Ул шулай ук мәгълүматны югалту профилактикасы, эчтәлекне фильтрлау яки шифрланган мәгълүматларда зарарлы программаларны ачыклау кебек биремнәр башкара ала.Трафик анализланганнан соң, куркынычсызлык җайланмасы аны яңа SSL / TLS сертификаты ярдәмендә яңадан шифрлый һәм серверга җибәрә.
Әйтергә кирәк, SSL шифрлау хосусыйлык һәм куркынычсызлык проблемаларын күтәрә.Куркынычсызлык җайланмасы шифрланган мәгълүматларга ия булганлыктан, ул потенциаль рәвештә кулланучы исемнәре, серсүзләр, кредит картасы детальләре яки челтәр аша бирелгән бүтән яшерен мәгълүматлар кебек карый ала.Шуңа күрә, SSL шифрлау, гадәттә, контрольдә тотылган һәм сакланган шартларда тормышка ашырыла, алынган мәгълүматларның хосусыйлыгын һәм бөтенлеген тәэмин итү.
SSL шифрлау өч уртак режимга ия, алар:
- Пассив режим
- Керү режимы
- Чыгыш режимы
Ләкин, SSL шифрлау өч режимының нинди аермалары бар?
| Тәртип | Пассив режим | Керү режимы | Чыгыш режимы |
| Тасвирлау | Шифрлау яки үзгәртүсез SSL / TLS трафигын алга җибәрү. | Клиент запросларын шифрлый, анализлый һәм куркынычсызлык политикасын куллана, аннары запросларны серверга җибәрә. | Сервер җавапларын шифрлый, анализлый һәм куркынычсызлык политикасын куллана, аннары җавапларны клиентка җибәрә. |
| Traffл агымы | Ике юнәлешле | Серверга клиент | Клиентка сервер |
| Devайланма роле | Күзәтүче | Кеше-Урта | Кеше-Урта |
| Шифрлау урыны | Шифрлау юк | Челтәр периметрында шифрлау (гадәттә сервер алдында). | Челтәр периметрында шифрлау (гадәттә клиент алдында). |
| Трафик күренеше | Шифрланган трафик | Шифрланган клиент үтенечләре | Шифрланган сервер җаваплары |
| Traffл хәрәкәтен үзгәртү | Модификация юк | Анализ яки куркынычсызлык максатларында трафикны үзгәртә ала. | Анализ яки куркынычсызлык максатларында трафикны үзгәртә ала. |
| SSL сертификаты | Шәхси ачкыч яки сертификат кирәк түгел | Серверның тоткарлануы өчен шәхси ачкыч һәм сертификат таләп ителә | Клиентның тоткарлануы өчен шәхси ачкыч һәм сертификат таләп ителә |
| Куркынычсызлык белән идарә итү | Чикләнгән контроль, чөнки ул шифрланган трафикны тикшерә яки үзгәртә алмый | Серверга килеп җиткәнче клиент соравларына куркынычсызлык политикасын тикшерә һәм куллана ала | Клиентка җиткәнче сервер җавапларына куркынычсызлык политикасын тикшерә һәм куллана ала |
| Хосусыйлык турында борчылулар | Шифрланган мәгълүматларга керми яки анализламый | Шифрланган клиент запросларына рөхсәт бар, хосусыйлык проблемаларын күтәрә | Хосусыйлык проблемаларын күтәреп, шифрланган сервер җавапларына рөхсәт бар |
| Тапшыру турында уйланулар | Хосусыйлыкка һәм туры килүгә минималь йогынты | Мәгълүматның хосусыйлык кагыйдәләрен үтәүне таләп итә ала | Мәгълүматның хосусыйлык кагыйдәләрен үтәүне таләп итә ала |
Куркынычсыз тапшыру платформасының серияле шифрлау белән чагыштырганда, традицион серияле шифрлау технологиясенең чикләре бар.
SSL / TLS трафигын шифрлаучы саклагычлар һәм челтәр куркынычсызлыгы шлюзлары еш кына шифрланган трафикны башка мониторинг һәм куркынычсызлык коралларына җибәрә алмыйлар.Шулай ук, йөкне баланслау SSL / TLS трафигын бетерә һәм йөкне серверлар арасында бик яхшы тарата, ләкин ул трафикны шифрлау алдыннан берничә чылбырлы куркынычсызлык коралларына тарата алмый.Ниһаять, бу чишелешләр трафик сайлау белән идарә итмиләр һәм шифрланмаган трафикны чыбык тизлегендә тараталар, гадәттә бөтен трафикны шифрлау двигателенә җибәрәләр, эш проблемаларын тудыралар.
Mylinking ™ SSL шифрлау ярдәмендә сез бу проблемаларны чишә аласыз:
1- SSL шифрлау һәм яңадан шифрлау үзәкләштерү һәм йөкләү белән булган куркынычсызлык коралларын яхшырту;
2- Яшерен куркынычларны, мәгълүмат бозуларны һәм зарарлы программаларны фаш итү;
3- Политик нигезләнгән сайлап шифрлау ысуллары белән мәгълүмат хосусыйлыгын үтәүне хөрмәт итү;
4 -Сервис чылбыры берничә юл хәрәкәте интеллектуаль кушымталары, мәсәлән, пакетны кисү, маска ясау, кабатлау, адаптив сессия фильтрлау һ.б.
5- Челтәр эшчәнлегенә йогынты ясагыз, куркынычсызлык һәм эш арасындагы балансны тәэмин итү өчен тиешле төзәтмәләр кертегез.
Бу челтәр пакеты брокерларында SSL шифрлауның кайбер төп кушымталары.SSL / TLS трафигын шифрлау белән, NPBлар куркынычсызлык һәм мониторинг коралларының күренүчәнлеген һәм эффективлыгын арттыралар, челтәрне саклауны һәм эшне күзәтү мөмкинлекләрен тәэмин итәләр.Челтәр пакеты брокерларында SSL шифрлау инспекция һәм анализ өчен шифрланган трафикка керү һәм шифрлау белән бәйле.Шифрланган трафикның хосусыйлыгын һәм куркынычсызлыгын тәэмин итү бик мөһим.Әйтергә кирәк, NPB'ларда SSL шифрлауны урнаштырган оешмалар шифрланган трафикны куллану өчен ачык политика һәм процедуралар булырга тиеш, шул исәптән керү контроле, мәгълүмат эшкәртү, тоту политикасы.Шифрланган трафикның хосусыйлыгын һәм куркынычсызлыгын тәэмин итү өчен кулланыла торган хокукый һәм норматив таләпләрне үтәү мөһим.
Пост вакыты: 04-2023 сентябрь
