ما هو فك تشفير SSL/TLS؟
يشير فك تشفير SSL ، المعروف أيضًا باسم فك تشفير SSL/TLS ، إلى عملية اعتراض وفك تشفير طبقة الشبكة الآمنة (SSL) أو حركة مرور الشبكة. SSL/TLS هو بروتوكول تشفير يستخدم على نطاق واسع يضمن نقل البيانات عبر شبكات الكمبيوتر ، مثل الإنترنت.
عادةً ما يتم تنفيذ فك تشفير SSL بواسطة أجهزة أمان ، مثل جدران الحماية ، أو أنظمة الوقاية من التسلل (IPS) ، أو أجهزة فك تشفير SSL المخصصة. يتم وضع هذه الأجهزة بشكل استراتيجي داخل شبكة لفحص حركة المرور المشفرة لأغراض الأمان. الهدف الأساسي هو تحليل البيانات المشفرة للتهديدات المحتملة أو البرامج الضارة أو الأنشطة غير المصرح بها.
لتنفيذ فك تشفير SSL ، يعمل جهاز الأمان كرجل في الوسط بين العميل (على سبيل المثال ، متصفح الويب) والخادم. عندما يبدأ العميل في اتصال SSL/TLS مع خادم ، يعترض جهاز الأمان على حركة المرور المشفرة وينشئ توصيلتين منفصلتين لـ SSL/TLS - أحدهما مع العميل وواحد مع الخادم.
يقوم جهاز الأمان بعد ذلك بفك تشفير حركة المرور من العميل ، وتفقد المحتوى الذي تم فك تشفيره ، ويطبق سياسات الأمان لتحديد أي نشاط ضار أو مشبوه. قد يؤدي أيضًا إلى مهام مثل الوقاية من فقدان البيانات أو تصفية المحتوى أو الكشف عن البرامج الضارة على البيانات التي تم فك تشفيرها. بمجرد تحليل حركة المرور ، يعيد جهاز الأمان إدراكه باستخدام شهادة SSL/TLS جديدة وإعادة توجيهها إلى الخادم.
من المهم أن نلاحظ أن فك تشفير SSL يثير اهتمامات الخصوصية والأمن. نظرًا لأن جهاز الأمان لديه إمكانية الوصول إلى البيانات التي تم فك تشفيرها ، يمكنه عرض معلومات حساسة مثل أسماء المستخدمين أو كلمات المرور أو تفاصيل بطاقة الائتمان أو غيرها من البيانات السرية المرسلة عبر الشبكة. لذلك ، يتم تنفيذ فك تشفير SSL بشكل عام ضمن بيئات يتم التحكم فيها والمؤمن لضمان خصوصية وسلامة البيانات المعتادة.
يحتوي فك تشفير SSL على ثلاث أوضاع مشتركة ، فهي:
- الوضع السلبي
- الوضع الوارد
- الوضع الصادر
ولكن ، ما هي الاختلافات بين ثلاثة أوضاع من فك تشفير SSL؟
| وضع | الوضع السلبي | الوضع الوارد | الوضع الصادر |
| وصف | ببساطة توجيه حركة مرور SSL/TLS دون فك التشفير أو التعديل. | فك تشفير طلبات العميل وتحليلها وتطبيق سياسات الأمان ، ثم يقوم بإعادة توجيه الطلبات إلى الخادم. | فك تشفير استجابات الخادم وتحليله ويطبق سياسات الأمان ، ثم يقوم بإعادة توجيه الردود على العميل. |
| تدفق حركة المرور | ثنائية الاتجاه | العميل إلى الخادم | خادم العميل |
| دور الجهاز | المراقب | رجل في الوسط | رجل في الوسط |
| موقع فك التشفير | لا فك تشفير | فك تشفير محيط الشبكة (عادة أمام الخادم). | فك التشفير في محيط الشبكة (عادة أمام العميل). |
| رؤية حركة المرور | حركة مرور مشفرة فقط | طلبات العميل فك تشفير | استجابات خادم فك التشفير |
| تعديل حركة المرور | لا تعديل | قد يعدل حركة المرور لتحليل أو أغراض أمنية. | قد يعدل حركة المرور لتحليل أو أغراض أمنية. |
| شهادة SSL | لا حاجة إلى مفتاح خاص أو شهادة | يتطلب مفتاح خاص وشهادة الخادم يتم اعتراضه | يتطلب مفتاح خاص وشهادة للعميل الذي يتم اعتراضه |
| السيطرة على الأمن | تحكم محدود لأنه لا يمكن فحص أو تعديل حركة المرور المشفرة | يمكن فحص وتطبيق سياسات الأمان على طلبات العميل قبل الوصول إلى الخادم | يمكن فحص وتطبيق سياسات الأمان على استجابات الخادم قبل الوصول إلى العميل |
| مخاوف الخصوصية | لا يصل أو تحليل البيانات المشفرة | لديه إمكانية الوصول إلى طلبات العميل التي تم فك تشفيرها ، وزيادة مخاوف الخصوصية | لديه إمكانية الوصول إلى استجابات الخادم المقطوعة ، وزيادة مخاوف الخصوصية |
| اعتبارات الامتثال | الحد الأدنى من التأثير على الخصوصية والامتثال | قد تتطلب الامتثال لأنظمة خصوصية البيانات | قد تتطلب الامتثال لأنظمة خصوصية البيانات |
بالمقارنة مع فك التشفير التسلسلي لمنصة التوصيل الآمنة ، فإن تقنية فك التشفير التسلسلية التقليدية لها قيود.
غالبًا ما تفشل جدران الحماية وبوابات أمان الشبكات التي فك تشفير حركة مرور SSL/TLS في إرسال حركة مرور فك شحوم إلى أدوات مراقبة وأمان أخرى. وبالمثل ، فإن موازنة التحميل تزيل حركة مرور SSL/TLS وتوزيع الحمل بشكل مثالي بين الخوادم ، لكنه يفشل في توزيع حركة المرور على أدوات أمان متعددة قبل إعادة تجميعها. أخيرًا ، تفتقر هذه الحلول إلى السيطرة على اختيار حركة المرور وستوزع حركة المرور غير المشفرة على سرعة الأسلاك ، وعادة ما ترسل حركة المرور بأكملها إلى محرك فك التشفير ، مما يخلق تحديات الأداء.
مع MyLinking ™ SSL Decryption ، يمكنك حل هذه المشكلات:
1- تحسين أدوات الأمان الحالية من خلال مركزية وتفريغ فك تشفير SSL وإعادة التشفير ؛
2- فضح التهديدات الخفية ، وخرقات البيانات ، والبرامج الضارة ؛
3- احترام امتثال خصوصية البيانات لطرق فك التشفير الانتقائية القائمة على السياسة ؛
4 -سلسلة خدمة متعددة من تطبيقات ذكاء حركة المرور مثل تقطيع الحزم ، القناع ، إلغاء البيانات ، وتصفية الجلسة التكيفية ، إلخ.
5- تؤثر على أداء الشبكة ، وقم بإجراء تعديلات مناسبة لضمان توازن بين الأمان والأداء.
هذه بعض التطبيقات الرئيسية لفك تشفير SSL في وسطاء حزم الشبكة. من خلال فك تشفير حركة مرور SSL/TLS ، تعزز NPBs رؤية وفعالية أدوات الأمان والمراقبة ، مما يضمن قدرات حماية الشبكة الشاملة ومراقبة الأداء. يتضمن فك تشفير SSL في وسطاء حزم الشبكة (NPBS) الوصول إلى وفك تشفير حركة المرور المشفرة للتفتيش والتحليل. ضمان خصوصية وأمن حركة المرور المنقولة عن الأهمية. من المهم أن نلاحظ أن المنظمات التي تنشر فك تشفير SSL في NPBs يجب أن يكون لها سياسات وإجراءات واضحة معمول بها لتحكم استخدام حركة مرور فك تشفيرها ، بما في ذلك ضوابط الوصول ، ومعالجة البيانات ، وسياسات الاحتفاظ بها. يعد الامتثال للمتطلبات القانونية والتنظيمية المعمول بها ضروريًا لضمان خصوصية وأمن حركة مرور فك التشفير.
وقت النشر: SEP-04-2023
