ما هو فك تشفير SSL/TLS؟
يشير فك تشفير SSL، والمعروف أيضًا باسم فك تشفير SSL/TLS، إلى عملية اعتراض وفك تشفير حركة مرور الشبكة المشفرة عبر طبقة المقابس الآمنة (SSL) أو أمان طبقة النقل (TLS). SSL/TLS هو بروتوكول تشفير مستخدم على نطاق واسع يؤمن نقل البيانات عبر شبكات الكمبيوتر، مثل الإنترنت.
عادةً ما يتم تنفيذ فك تشفير SSL بواسطة أجهزة أمنية، مثل جدران الحماية أو أنظمة منع التطفل (IPS) أو أجهزة فك تشفير SSL المخصصة. يتم وضع هذه الأجهزة بشكل استراتيجي داخل الشبكة لفحص حركة المرور المشفرة لأغراض أمنية. الهدف الأساسي هو تحليل البيانات المشفرة بحثًا عن التهديدات المحتملة أو البرامج الضارة أو الأنشطة غير المصرح بها.
لإجراء فك تشفير SSL، يعمل جهاز الأمان كرجل في المنتصف بين العميل (على سبيل المثال، متصفح الويب) والخادم. عندما يبدأ العميل اتصال SSL/TLS مع الخادم، يعترض جهاز الأمان حركة المرور المشفرة وينشئ اتصالين منفصلين لـ SSL/TLS — أحدهما مع العميل والآخر مع الخادم.
يقوم جهاز الأمان بعد ذلك بفك تشفير حركة المرور من العميل، ويفحص المحتوى الذي تم فك تشفيره، ويطبق سياسات الأمان لتحديد أي نشاط ضار أو مشبوه. وقد يؤدي أيضًا مهام مثل منع فقدان البيانات أو تصفية المحتوى أو اكتشاف البرامج الضارة على البيانات التي تم فك تشفيرها. بمجرد تحليل حركة المرور، يقوم جهاز الأمان بإعادة تشفيرها باستخدام شهادة SSL/TLS جديدة وإعادة توجيهها إلى الخادم.
من المهم ملاحظة أن فك تشفير SSL يثير مخاوف تتعلق بالخصوصية والأمان. نظرًا لأن جهاز الأمان لديه حق الوصول إلى البيانات التي تم فك تشفيرها، فمن المحتمل أن يتمكن من عرض معلومات حساسة مثل أسماء المستخدمين أو كلمات المرور أو تفاصيل بطاقة الائتمان أو البيانات السرية الأخرى المنقولة عبر الشبكة. ولذلك، يتم تنفيذ فك تشفير SSL بشكل عام ضمن بيئات خاضعة للرقابة وآمنة لضمان خصوصية وسلامة البيانات التي تم اعتراضها.
يحتوي فك تشفير SSL على ثلاثة أوضاع شائعة، وهي:
- الوضع السلبي
- الوضع الوارد
- الوضع الصادر
ولكن، ما هي الاختلافات بين الأوضاع الثلاثة لفك تشفير SSL؟
وضع | الوضع السلبي | الوضع الوارد | الوضع الصادر |
وصف | ما عليك سوى إعادة توجيه حركة مرور SSL/TLS دون فك التشفير أو التعديل. | فك تشفير طلبات العميل، وتحليل السياسات الأمنية وتطبيقها، ثم إعادة توجيه الطلبات إلى الخادم. | يفك تشفير استجابات الخادم، ويحلل ويطبق سياسات الأمان، ثم يعيد توجيه الاستجابات إلى العميل. |
تدفق حركة المرور | ثنائي الاتجاه | العميل إلى الخادم | الخادم إلى العميل |
دور الجهاز | المراقب | رجل في الوسط | رجل في الوسط |
موقع فك التشفير | لا فك التشفير | يتم فك التشفير في محيط الشبكة (عادةً أمام الخادم). | يتم فك التشفير في محيط الشبكة (عادةً أمام العميل). |
رؤية حركة المرور | حركة المرور المشفرة فقط | طلبات العملاء التي تم فك تشفيرها | استجابات الخادم التي تم فك تشفيرها |
تعديل حركة المرور | لا تعديل | قد يقوم بتعديل حركة المرور لأغراض التحليل أو الأمان. | قد يقوم بتعديل حركة المرور لأغراض التحليل أو الأمان. |
شهادة SSL | لا حاجة لمفتاح خاص أو شهادة | يتطلب مفتاحًا خاصًا وشهادة للخادم الذي يتم اعتراضه | يتطلب مفتاحًا خاصًا وشهادة للعميل الذي يتم اعتراضه |
التحكم الأمني | تحكم محدود لأنه لا يمكنه فحص أو تعديل حركة المرور المشفرة | يمكن فحص وتطبيق سياسات الأمان على طلبات العميل قبل الوصول إلى الخادم | يمكن فحص وتطبيق سياسات الأمان على استجابات الخادم قبل الوصول إلى العميل |
مخاوف الخصوصية | لا يصل إلى البيانات المشفرة أو يحللها | لديه حق الوصول إلى طلبات العملاء التي تم فك تشفيرها، مما يثير مخاوف تتعلق بالخصوصية | لديه حق الوصول إلى استجابات الخادم التي تم فك تشفيرها، مما يثير مخاوف تتعلق بالخصوصية |
اعتبارات الامتثال | الحد الأدنى من التأثير على الخصوصية والامتثال | قد يتطلب الامتثال للوائح خصوصية البيانات | قد يتطلب الامتثال للوائح خصوصية البيانات |
بالمقارنة مع فك التشفير التسلسلي لمنصة التسليم الآمنة، فإن تقنية فك التشفير التسلسلي التقليدية لها قيود.
غالبًا ما تفشل جدران الحماية وبوابات أمان الشبكة التي تقوم بفك تشفير حركة مرور SSL/TLS في إرسال حركة مرور غير مشفرة إلى أدوات المراقبة والأمان الأخرى. وبالمثل، تعمل موازنة التحميل على إزالة حركة مرور SSL/TLS وتوزيع الحمل بشكل مثالي بين الخوادم، ولكنها تفشل في توزيع حركة المرور على أدوات أمان تسلسلية متعددة قبل إعادة تشفيرها. وأخيرًا، تفتقر هذه الحلول إلى التحكم في اختيار حركة المرور وستقوم بتوزيع حركة المرور غير المشفرة بسرعة سلكية، وعادةً ما ترسل حركة المرور بالكامل إلى محرك فك التشفير، مما يخلق تحديات في الأداء.
مع فك تشفير Mylinking™ SSL، يمكنك حل هذه المشكلات:
1- تحسين أدوات الأمان الحالية من خلال مركزية وتفريغ فك تشفير SSL وإعادة التشفير؛
2- كشف التهديدات المخفية وانتهاكات البيانات والبرامج الضارة.
3- احترام الامتثال لخصوصية البيانات مع أساليب فك التشفير الانتقائية القائمة على السياسات؛
4 - سلسلة خدمة لتطبيقات استخبارات حركة المرور المتعددة مثل تقطيع الحزم، والإخفاء، وإلغاء البيانات المكررة، وتصفية الجلسة التكيفية، وما إلى ذلك.
5- التأثير على أداء شبكتك، وإجراء التعديلات المناسبة لضمان التوازن بين الأمان والأداء.
هذه بعض التطبيقات الرئيسية لفك تشفير SSL في وسطاء حزم الشبكة. من خلال فك تشفير حركة مرور SSL/TLS، تعمل NPBs على تحسين رؤية وفعالية أدوات الأمان والمراقبة، مما يضمن حماية شاملة للشبكة وقدرات مراقبة الأداء. يتضمن فك تشفير SSL في وسطاء حزم الشبكة (NPBs) الوصول إلى حركة المرور المشفرة وفك تشفيرها للفحص والتحليل. يعد ضمان خصوصية وأمن حركة المرور التي تم فك تشفيرها أمرًا في غاية الأهمية. من المهم ملاحظة أن المؤسسات التي تنشر فك تشفير SSL في NPBs يجب أن يكون لديها سياسات وإجراءات واضحة للتحكم في استخدام حركة المرور التي تم فك تشفيرها، بما في ذلك عناصر التحكم في الوصول ومعالجة البيانات وسياسات الاحتفاظ. يعد الامتثال للمتطلبات القانونية والتنظيمية المعمول بها أمرًا ضروريًا لضمان خصوصية وأمان حركة المرور التي تم فك تشفيرها.
وقت النشر: 04 سبتمبر 2023