هل سيؤدي فك تشفير SSL إلى إيقاف تهديدات التشفير وتسريب البيانات في الوضع السلبي؟

ما هو فك تشفير SSL/TLS؟

فك تشفير SSL، المعروف أيضًا باسم فك تشفير SSL/TLS، يشير إلى عملية اعتراض وفك تشفير حركة مرور الشبكة المشفرة بتقنية طبقة مآخذ التوصيل الآمنة (SSL) أو أمان طبقة النقل (TLS). SSL/TLS هو بروتوكول تشفير واسع الاستخدام يؤمّن نقل البيانات عبر شبكات الحاسوب، مثل الإنترنت.

عادةً ما يتم فك تشفير SSL بواسطة أجهزة أمنية، مثل جدران الحماية، وأنظمة منع التطفل (IPS)، أو أجهزة فك تشفير SSL مخصصة. تُوضع هذه الأجهزة في مواقع استراتيجية داخل الشبكة لفحص حركة المرور المشفرة لأغراض أمنية. الهدف الرئيسي هو تحليل البيانات المشفرة بحثًا عن أي تهديدات محتملة، أو برامج ضارة، أو أنشطة غير مصرح بها.

لفك تشفير SSL، يعمل جهاز الأمان كوسيط بين العميل (مثل متصفح الويب) والخادم. عندما يبدأ العميل اتصال SSL/TLS مع الخادم، يعترض جهاز الأمان البيانات المشفرة وينشئ اتصالين منفصلين عبر SSL/TLS - أحدهما مع العميل والآخر مع الخادم.

يقوم جهاز الأمان بعد ذلك بفك تشفير حركة البيانات من العميل، وفحص المحتوى المُفكَّك، وتطبيق سياسات الأمان للكشف عن أي نشاط ضار أو مشبوه. كما قد يقوم بمهام مثل منع فقدان البيانات، وتصفية المحتوى، أو الكشف عن البرامج الضارة على البيانات المُفكَّكة. بعد تحليل حركة البيانات، يُعيد جهاز الأمان تشفيرها باستخدام شهادة SSL/TLS جديدة، ويُعيد توجيهها إلى الخادم.

من المهم ملاحظة أن فك تشفير SSL يثير مخاوف تتعلق بالخصوصية والأمان. بما أن جهاز الأمان لديه حق الوصول إلى البيانات المفكوكة، فمن المحتمل أن يتمكن من الاطلاع على معلومات حساسة مثل أسماء المستخدمين وكلمات المرور وتفاصيل بطاقات الائتمان أو غيرها من البيانات السرية المنقولة عبر الشبكة. لذلك، عادةً ما يتم تطبيق فك تشفير SSL في بيئات خاضعة للرقابة ومؤمنة لضمان خصوصية البيانات المخترقة وسلامتها.

SSL

يوجد لفك تشفير SSL ثلاثة أوضاع شائعة، وهي:

- الوضع السلبي

- الوضع الوارد

- الوضع الصادر

ولكن ما هي الاختلافات بين أوضاع فك تشفير SSL الثلاثة؟

وضع

الوضع السلبي

الوضع الوارد

الوضع الصادر

وصف

يقوم ببساطة بإعادة توجيه حركة مرور SSL/TLS دون فك التشفير أو التعديل.

يقوم بفك تشفير طلبات العميل وتحليلها وتطبيق سياسات الأمان عليها، ثم يقوم بإرسال الطلبات إلى الخادم.

يقوم بفك تشفير استجابات الخادم وتحليلها وتطبيق سياسات الأمان عليها، ثم يقوم بإرسال الاستجابات إلى العميل.

تدفق حركة المرور

ثنائي الاتجاه

العميل إلى الخادم

من الخادم إلى العميل

دور الجهاز

المراقب

رجل في المنتصف

رجل في المنتصف

موقع فك التشفير

لا فك التشفير

يتم فك التشفير عند محيط الشبكة (عادةً أمام الخادم).

فك التشفير عند محيط الشبكة (عادةً أمام العميل).

رؤية حركة المرور

حركة مرور مشفرة فقط

طلبات العملاء المشفرة

استجابات الخادم المُفككة

تعديل حركة المرور

لا تعديل

قد يقوم بتعديل حركة المرور لأغراض التحليل أو الأمان.

قد يقوم بتعديل حركة المرور لأغراض التحليل أو الأمان.

شهادة SSL

لا حاجة لمفتاح خاص أو شهادة

يتطلب مفتاحًا خاصًا وشهادة للخادم الذي يتم اعتراضه

يتطلب مفتاحًا خاصًا وشهادة للعميل الذي يتم اعتراضه

التحكم الأمني

تحكم محدود لأنه لا يمكنه فحص أو تعديل حركة المرور المشفرة

القدرة على فحص وتطبيق سياسات الأمان على طلبات العميل قبل الوصول إلى الخادم

يمكن فحص سياسات الأمان وتطبيقها على استجابات الخادم قبل الوصول إلى العميل

مخاوف الخصوصية

لا يقوم بالوصول إلى البيانات المشفرة أو تحليلها

لديه القدرة على الوصول إلى طلبات العملاء المشفرة، مما يثير مخاوف الخصوصية

لديه القدرة على الوصول إلى استجابات الخادم المشفرة، مما يثير مخاوف تتعلق بالخصوصية

اعتبارات الامتثال

تأثير ضئيل على الخصوصية والامتثال

قد يتطلب الامتثال للوائح خصوصية البيانات

قد يتطلب الامتثال للوائح خصوصية البيانات

بالمقارنة مع فك التشفير التسلسلي لمنصة التسليم الآمن، فإن تقنية فك التشفير التسلسلي التقليدية لها حدود.

غالبًا ما تفشل جدران الحماية وبوابات أمان الشبكات التي تفك تشفير حركة مرور SSL/TLS في إرسال الحركة المفكوكة إلى أدوات مراقبة وأمان أخرى. وبالمثل، تُلغي موازنة التحميل حركة مرور SSL/TLS وتُوزّع الحمل بشكل مثالي بين الخوادم، لكنها تفشل في توزيع الحركة على أدوات أمان متعددة متسلسلة قبل إعادة تشفيرها. وأخيرًا، تفتقر هذه الحلول إلى التحكم في اختيار حركة المرور، وتُوزّع حركة المرور غير المشفرة بسرعة فائقة، وعادةً ما تُرسل الحركة بأكملها إلى مُحرّك فك التشفير، مما يُسبب تحديات في الأداء.

 فك تشفير SSL

باستخدام فك تشفير Mylinking™ SSL، يمكنك حل المشكلات التالية:

1- تحسين أدوات الأمان الحالية من خلال مركزية وتخفيف عبء فك تشفير SSL وإعادة التشفير؛

2- كشف التهديدات الخفية واختراقات البيانات والبرامج الضارة؛

3- احترام خصوصية البيانات والامتثال لأساليب فك التشفير الانتقائية القائمة على السياسات؛

4- تطبيقات ذكاء حركة المرور المتعددة لسلسلة الخدمة مثل تقطيع الحزم، والإخفاء، وإزالة التكرار، وتصفية الجلسة التكيفية، وما إلى ذلك.

5- التأثير على أداء الشبكة وإجراء التعديلات المناسبة لضمان التوازن بين الأمان والأداء.

 

هذه بعض التطبيقات الرئيسية لفك تشفير SSL في وسطاء حزم الشبكة. من خلال فك تشفير حركة مرور SSL/TLS، تُحسّن وسطاء حزم الشبكة (NPBs) وضوح وفعالية أدوات الأمان والمراقبة، مما يضمن حماية شاملة للشبكة وقدرات مراقبة الأداء. يتضمن فك تشفير SSL في وسطاء حزم الشبكة (NPBs) الوصول إلى حركة المرور المشفرة وفك تشفيرها للفحص والتحليل. يُعد ضمان خصوصية وأمان حركة المرور المفكوكة أمرًا بالغ الأهمية. من المهم ملاحظة أنه يجب على المؤسسات التي تستخدم فك تشفير SSL في وسطاء حزم الشبكة (NPBs) وضع سياسات وإجراءات واضحة لتنظيم استخدام حركة المرور المفكوكة، بما في ذلك ضوابط الوصول، ومعالجة البيانات، وسياسات الاحتفاظ. يُعد الامتثال للمتطلبات القانونية والتنظيمية المعمول بها أمرًا أساسيًا لضمان خصوصية وأمان حركة المرور المفكوكة.


وقت النشر: 4 سبتمبر 2023