SSL/TLS дешифрлөө деген эмне?
SSL дешифрлөө, ошондой эле SSL/TLS дешифрлөө катары белгилүү, Secure Sockets Layer (SSL) же Transport Layer Security (TLS) шифрленген тармак трафигин кармоо жана чечмелөө процессин билдирет. SSL/TLS кеңири колдонулган шифрлөө протоколу, ал интернет сыяктуу компьютердик тармактар аркылуу маалыматтарды берүүнү камсыз кылат.
SSL дешифрлөө адатта брандмауэр, интрузияны алдын алуу системалары (IPS) же атайын SSL чечмелөө приборлору сыяктуу коопсуздук түзмөктөрү тарабынан аткарылат. Бул түзмөктөр коопсуздук максатында шифрленген трафикти текшерүү үчүн тармактын ичинде стратегиялык жактан жайгаштырылат. Негизги максат - шифрленген маалыматтарды потенциалдуу коркунучтарга, зыяндуу программаларга же уруксатсыз аракеттерге талдоо.
SSL дешифрациясын аткаруу үчүн, коопсуздук түзмөгү кардар (мисалы, веб-браузер) менен сервердин ортосунда ортодогу адам катары иштейт. Кардар сервер менен SSL/TLS байланышын баштаганда, коопсуздук түзмөгү шифрленген трафикти токтотуп, эки өзүнчө SSL/TLS байланышын орнотот — бири кардар менен жана бири сервер менен.
Андан кийин коопсуздук түзмөгү кардардан келген трафиктин шифрин чечип, шифрленген мазмунду текшерет жана ар кандай зыяндуу же шектүү аракеттерди аныктоо үчүн коопсуздук саясатын колдонот. Ал ошондой эле маалыматтарды жоготуунун алдын алуу, мазмунду чыпкалоо же шифрленген маалыматтарда кесепеттүү программаны аныктоо сыяктуу тапшырмаларды аткарышы мүмкүн. Трафик талдангандан кийин, коопсуздук түзмөгү аны жаңы SSL/TLS сертификатынын жардамы менен кайра шифрлейт жана аны серверге жөнөтөт.
SSL дешифрлөө купуялык жана коопсуздук маселелерин көтөрөрүн белгилей кетүү маанилүү. Коопсуздук аппаратынын шифрленген маалыматтарга кирүү мүмкүнчүлүгү бар болгондуктан, ал колдонуучу аттары, сырсөздөр, кредиттик картанын реквизиттери же тармак аркылуу берилүүчү башка купуя маалыматтар сыяктуу купуя маалыматты көрө алат. Ошондуктан, SSL чечмелөө жалпысынан кармалган маалыматтардын купуялуулугун жана бүтүндүгүн камсыз кылуу үчүн көзөмөлдөнгөн жана корголгон чөйрөдө ишке ашырылат.
SSL чечмелөө үч жалпы режимге ээ, алар:
- Пассивдүү режим
- Кирүүчү режим
- Чыгуучу режим
Бирок, SSL чечмелөөнүн үч режиминин кандай айырмачылыктары бар?
| Mode | Пассивдүү режим | Кирүүчү режим | Чыгуучу режим |
| Description | SSL/TLS трафигин чечмелөөсүз же өзгөртүүсүз жөн гана багыттайт. | Кардардын суроо-талаптарын чечмелейт, коопсуздук саясаттарын талдайт жана колдонот, андан кийин сурамдарды серверге жөнөтөт. | Сервер жоопторун чечмелейт, коопсуздук саясаттарын талдайт жана колдонот, андан кийин жоопторду кардарга жөнөтөт. |
| Traffic Flow | Эки багыттуу | Кардар серверге | Серверден Кардарга |
| Түзмөктүн ролу | Байкоочу | Ортодогу адам | Ортодогу адам |
| Шифрлөө жайгашкан жери | Шифрлөө жок | Тармактын периметринде (көбүнчө сервердин алдында) шифрди чечет. | Тармактын периметринде (көбүнчө кардардын алдында) шифрди чечет. |
| Traffic Visibility | Шифрленген трафик гана | Шифрленген кардар сурамдары | Шифрленген сервер жооптору |
| Traffic Modification | Эч кандай өзгөртүү | Талдоо же коопсуздук максатында трафикти өзгөртүшү мүмкүн. | Талдоо же коопсуздук максатында трафикти өзгөртүшү мүмкүн. |
| SSL сертификаты | Жеке ачкычтын же сертификаттын кереги жок | Кармалууда сервер үчүн купуя ачкыч жана сертификат талап кылынат | Кармалган кардар үчүн купуя ачкычты жана сертификатты талап кылат |
| Коопсуздукту көзөмөлдөө | Чектелген башкаруу, анткени ал шифрленген трафикти текшере албайт же өзгөртө албайт | Серверге жеткенге чейин кардарлардын суроо-талаптарына коопсуздук саясатын текшерип, колдоно алат | Кардарга жеткенге чейин сервердин жоопторуна коопсуздук саясатын текшерип, колдоно алат |
| Privacy Concerns | Шифрленген дайындарга кирбейт же талдабайт | Купуялыкка байланыштуу көйгөйлөрдү жаратып, дешифрленген кардар сурамдарына кирүү мүмкүнчүлүгү бар | Купуялыкка байланыштуу көйгөйлөрдү жаратып, шифрленген сервер жоопторуна кирүү мүмкүнчүлүгү бар |
| Шайкештикти эске алуу | Купуялыкка жана шайкештикке минималдуу таасир | Маалыматтын купуялуулугунун эрежелерин сактоону талап кылышы мүмкүн | Маалыматтын купуялуулугунун эрежелерин сактоону талап кылышы мүмкүн |
Коопсуз жеткирүү платформасын сериялык чечмелөө менен салыштырганда, салттуу сериялык шифрлөө технологиясы чектөөлөргө ээ.
SSL/TLS трафигин чечмелеген брандмауэрлер жана тармактык коопсуздук шлюздары көбүнчө башка мониторинг жана коопсуздук куралдарына шифрленген трафикти жөнөтө алышпайт. Ошо сыяктуу эле, жүк балансы SSL/TLS трафигин жок кылат жана жүктү серверлер арасында эң сонун бөлүштүрөт, бирок аны кайра шифрлөөдөн мурун трафикти бир нече чынжырлуу коопсуздук куралдарына бөлүштүрө албайт. Акыр-аягы, бул чечимдер трафикти тандоону көзөмөлдөбөйт жана шифрленбеген трафикти зым ылдамдыгы менен бөлүштүрөт, адатта бүт трафикти чечмелөө кыймылдаткычына жөнөтүп, аткаруу кыйынчылыктарын жаратат.
Mylinking™ SSL чечмелөө менен сиз бул көйгөйлөрдү чече аласыз:
1- SSL дешифрлөө жана кайра шифрлөөнү борборлоштуруу жана түшүрүү аркылуу учурдагы коопсуздук куралдарын өркүндөтүү;
2- Жашыруун коркунучтарды, маалыматтарды бузууларды жана зыяндуу программаларды ачуу;
3- Саясаттын негизинде тандалып алынган шифрди чечмелөө ыкмалары менен маалыматтардын купуялуулугун сактоо;
4 -Кызмат чынжырчасы бир нече трафик чалгындоо тиркемелери, мисалы, пакеттерди кесүү, маскалоо, сансыздандыруу жана адаптацияланган сессияны чыпкалоо ж.б.
5- Тармагыңыздын иштешине таасир этиңиз жана коопсуздук менен иштөөнүн ортосундагы тең салмактуулукту камсыз кылуу үчүн тийиштүү оңдоолорду жасаңыз.
Бул тармак пакет брокерлеринде SSL чечмелөөнүн негизги колдонмолорунун айрымдары. SSL/TLS трафигинин шифрин чечмелөө менен, NPBлер тармакты комплекстүү коргоону жана аткарууну көзөмөлдөө мүмкүнчүлүктөрүн камсыз кылуу менен коопсуздуктун жана мониторингдин куралдарынын көрүнүүсүн жана натыйжалуулугун жогорулатат. Тармактык пакет брокерлеринде (NPBs) SSL дешифрлөө текшерүү жана талдоо үчүн шифрленген трафикке кирүүнү жана чечмелөөнү камтыйт. Шифрленген трафиктин купуялыгын жана коопсуздугун камсыз кылуу абдан маанилүү. Белгилей кетчү нерсе, NPBларда SSL чечмелөөсүн орноткон уюмдарда шифрленген трафиктин колдонулушун башкаруу үчүн так саясаттар жана жол-жоболор, анын ичинде жеткиликтүүлүктү көзөмөлдөө, маалыматтарды иштетүү жана сактоо саясаттары болушу керек. Колдонуудагы мыйзамдуу жана ченемдик талаптарга ылайык келүү шифрленген трафиктин купуялыгын жана коопсуздугун камсыз кылуу үчүн маанилүү.
Посттун убактысы: 04-04-2023
