การถอดรหัส SSL/TLS คืออะไร?
การถอดรหัส SSL หรือที่เรียกว่าการถอดรหัส SSL/TLS หมายถึงกระบวนการของการสกัดกั้นและการถอดรหัส Secure Sockets Layer (SSL) หรือ Transport Layer Security (TLS) การรับส่งข้อมูลเครือข่ายที่เข้ารหัส SSL/TLS เป็นโปรโตคอลการเข้ารหัสที่ใช้กันอย่างแพร่หลายซึ่งรักษาความปลอดภัยการส่งข้อมูลผ่านเครือข่ายคอมพิวเตอร์เช่นอินเทอร์เน็ต
โดยทั่วไปแล้วการถอดรหัส SSL จะดำเนินการโดยอุปกรณ์รักษาความปลอดภัยเช่นไฟร์วอลล์ระบบป้องกันการบุกรุก (IPS) หรืออุปกรณ์ถอดรหัส SSL โดยเฉพาะ อุปกรณ์เหล่านี้ถูกวางอย่างมีกลยุทธ์ภายในเครือข่ายเพื่อตรวจสอบทราฟฟิกที่เข้ารหัสเพื่อความปลอดภัย วัตถุประสงค์หลักคือการวิเคราะห์ข้อมูลที่เข้ารหัสสำหรับภัยคุกคามที่อาจเกิดขึ้นมัลแวร์หรือกิจกรรมที่ไม่ได้รับอนุญาต
ในการทำการถอดรหัส SSL อุปกรณ์รักษาความปลอดภัยทำหน้าที่เป็น man-in-the-middle ระหว่างไคลเอนต์ (เช่นเว็บเบราว์เซอร์) และเซิร์ฟเวอร์ เมื่อไคลเอนต์เริ่มต้นการเชื่อมต่อ SSL/TLS ด้วยเซิร์ฟเวอร์อุปกรณ์รักษาความปลอดภัยจะสกัดกั้นการรับส่งข้อมูลที่เข้ารหัสและสร้างการเชื่อมต่อ SSL/TLS สองครั้งแยกกัน - หนึ่งกับไคลเอนต์และอีกหนึ่งกับเซิร์ฟเวอร์
อุปกรณ์รักษาความปลอดภัยจะถอดรหัสปริมาณการใช้งานจากลูกค้าตรวจสอบเนื้อหาที่ถอดรหัสและใช้นโยบายความปลอดภัยเพื่อระบุกิจกรรมที่เป็นอันตรายหรือน่าสงสัย นอกจากนี้ยังอาจทำงานได้เช่นการป้องกันการสูญเสียข้อมูลการกรองเนื้อหาหรือการตรวจจับมัลแวร์บนข้อมูลที่ถอดรหัส เมื่อมีการวิเคราะห์ทราฟฟิกแล้วอุปกรณ์รักษาความปลอดภัยจะเข้ารหัสอีกครั้งโดยใช้ใบรับรอง SSL/TLS ใหม่และส่งต่อไปยังเซิร์ฟเวอร์
เป็นสิ่งสำคัญที่จะต้องทราบว่าการถอดรหัส SSL ทำให้เกิดความเป็นส่วนตัวและความกังวลด้านความปลอดภัย เนื่องจากอุปกรณ์รักษาความปลอดภัยสามารถเข้าถึงข้อมูลที่ถอดรหัสได้จึงสามารถดูข้อมูลที่ละเอียดอ่อนเช่นชื่อผู้ใช้รหัสผ่านรายละเอียดบัตรเครดิตหรือข้อมูลลับอื่น ๆ ที่ส่งผ่านเครือข่าย ดังนั้นการถอดรหัส SSL โดยทั่วไปจะถูกนำไปใช้ภายในสภาพแวดล้อมที่ควบคุมและมีความปลอดภัยเพื่อให้แน่ใจว่ามีความเป็นส่วนตัวและความสมบูรณ์ของข้อมูลที่ถูกสกัดกั้น
การถอดรหัส SSL มีสามโหมดทั่วไปคือ:
- โหมดพาสซีฟ
- โหมดขาเข้า
- โหมดขาออก
แต่ความแตกต่างของการถอดรหัส SSL สามโหมดคืออะไร?
| โหมด | โหมดแฝง | โหมดขาเข้า | โหมดขาออก |
| คำอธิบาย | เพียงส่งต่อการรับส่งข้อมูล SSL/TLS โดยไม่ต้องถอดรหัสหรือดัดแปลง | DECRYPTS การร้องขอการวิเคราะห์และใช้นโยบายความปลอดภัยจากนั้นส่งต่อคำขอไปยังเซิร์ฟเวอร์ | DECRYPTS การตอบสนองของเซิร์ฟเวอร์วิเคราะห์และใช้นโยบายความปลอดภัยจากนั้นส่งต่อการตอบกลับไปยังไคลเอนต์ |
| กระแสการจราจร | สองทิศทาง | ไคลเอนต์ไปยังเซิร์ฟเวอร์ | เซิร์ฟเวอร์ไปยังไคลเอนต์ |
| บทบาทอุปกรณ์ | ผู้สังเกตการณ์ | คนกลาง | คนกลาง |
| ตำแหน่งถอดรหัส | ไม่มีการถอดรหัส | ถอดรหัสที่ขอบเขตเครือข่าย (โดยปกติจะอยู่ด้านหน้าของเซิร์ฟเวอร์) | ถอดรหัสที่ขอบเขตเครือข่าย (โดยปกติจะอยู่ด้านหน้าของไคลเอนต์) |
| การมองเห็นการจราจร | การจราจรที่เข้ารหัสเท่านั้น | คำขอลูกค้าถอดรหัส | ถอดรหัสการตอบสนองเซิร์ฟเวอร์ |
| การปรับเปลี่ยนการจราจร | ไม่มีการดัดแปลง | อาจแก้ไขปริมาณการใช้งานเพื่อการวิเคราะห์หรือความปลอดภัย | อาจแก้ไขปริมาณการใช้งานเพื่อการวิเคราะห์หรือความปลอดภัย |
| ใบรับรอง SSL | ไม่จำเป็นต้องใช้คีย์ส่วนตัวหรือใบรับรอง | ต้องใช้คีย์ส่วนตัวและใบรับรองสำหรับเซิร์ฟเวอร์ที่ถูกสกัดกั้น | ต้องใช้คีย์ส่วนตัวและใบรับรองสำหรับลูกค้าที่ถูกสกัดกั้น |
| การควบคุมความปลอดภัย | การควบคุมที่ จำกัด เนื่องจากไม่สามารถตรวจสอบหรือแก้ไขทราฟฟิกที่เข้ารหัสได้ | สามารถตรวจสอบและใช้นโยบายความปลอดภัยกับคำขอไคลเอนต์ก่อนถึงเซิร์ฟเวอร์ | สามารถตรวจสอบและใช้นโยบายความปลอดภัยกับการตอบกลับเซิร์ฟเวอร์ก่อนถึงไคลเอนต์ |
| ข้อกังวลเกี่ยวกับความเป็นส่วนตัว | ไม่เข้าถึงหรือวิเคราะห์ข้อมูลที่เข้ารหัส | มีการเข้าถึงคำขอลูกค้าที่ถอดรหัส | มีการเข้าถึงการตอบสนองเซิร์ฟเวอร์ที่ถอดรหัสเพิ่มความกังวลความเป็นส่วนตัว |
| ข้อพิจารณาการปฏิบัติตามกฎระเบียบ | ผลกระทบน้อยที่สุดต่อความเป็นส่วนตัวและการปฏิบัติตาม | อาจต้องปฏิบัติตามกฎระเบียบความเป็นส่วนตัวของข้อมูล | อาจต้องปฏิบัติตามกฎระเบียบความเป็นส่วนตัวของข้อมูล |
เมื่อเปรียบเทียบกับการถอดรหัสแบบอนุกรมของแพลตฟอร์มการส่งมอบที่ปลอดภัยเทคโนโลยีการถอดรหัสอนุกรมแบบดั้งเดิมมีข้อ จำกัด
ไฟร์วอลล์และเกตเวย์ความปลอดภัยของเครือข่ายที่ถอดรหัสทราฟฟิก SSL/TLS มักจะล้มเหลวในการส่งทราฟฟิกที่ถอดรหัสไปยังเครื่องมือตรวจสอบและความปลอดภัยอื่น ๆ ในทำนองเดียวกันการบาลานซ์โหลดช่วยลดทราฟฟิก SSL/TLS และกระจายการโหลดระหว่างเซิร์ฟเวอร์อย่างสมบูรณ์แบบ แต่ไม่สามารถแจกจ่ายปริมาณการใช้งานไปยังเครื่องมือรักษาความปลอดภัยที่มีการผูกมัดหลายตัวก่อนที่จะเข้ารหัสอีกครั้ง ในที่สุดโซลูชันเหล่านี้ขาดการควบคุมการเลือกการจราจรและจะกระจายการรับส่งข้อมูลที่ไม่ได้เข้ารหัสที่ความเร็วลวดโดยทั่วไปจะส่งปริมาณการใช้งานทั้งหมดไปยังเอ็นจิ้นถอดรหัสเพื่อสร้างความท้าทายด้านประสิทธิภาพ
ด้วยการถอดรหัส MyLinking ™ SSL คุณสามารถแก้ปัญหาเหล่านี้ได้:
1- ปรับปรุงเครื่องมือรักษาความปลอดภัยที่มีอยู่โดยการรวมศูนย์และการถอดรหัสการถอดรหัส SSL และการเข้ารหัสอีกครั้ง
2- เปิดเผยภัยคุกคามที่ซ่อนอยู่การละเมิดข้อมูลและมัลแวร์
3- เคารพการปฏิบัติตามความเป็นส่วนตัวของข้อมูลด้วยวิธีการถอดรหัสแบบเลือกตามนโยบาย
4 -service Chain แอพพลิเคชั่นการจราจรหลายอย่างเช่นการหั่นแพ็กเก็ตการปิดบังการขจัดข้อมูลซ้ำซ้อนและการกรองเซสชันแบบปรับตัว ฯลฯ
5- ส่งผลกระทบต่อประสิทธิภาพเครือข่ายของคุณและทำการปรับแต่งที่เหมาะสมเพื่อให้แน่ใจว่าสมดุลระหว่างความปลอดภัยและประสิทธิภาพ
เหล่านี้เป็นแอปพลิเคชั่นหลักของการถอดรหัส SSL ในโบรกเกอร์แพ็คเก็ตเครือข่าย ด้วยการถอดรหัสทราฟฟิก SSL/TLS NPBS จะเพิ่มการมองเห็นและประสิทธิภาพของเครื่องมือรักษาความปลอดภัยและการตรวจสอบเพื่อให้มั่นใจว่าการป้องกันเครือข่ายที่ครอบคลุมและความสามารถในการตรวจสอบประสิทธิภาพ การถอดรหัส SSL ในเครือข่ายแพ็คเก็ตโบรกเกอร์ (NPBS) เกี่ยวข้องกับการเข้าถึงและถอดรหัสทราฟฟิกที่เข้ารหัสสำหรับการตรวจสอบและวิเคราะห์ การรับรองความเป็นส่วนตัวและความปลอดภัยของการรับส่งข้อมูลที่มีการถอดรหัสมีความสำคัญสูงสุด เป็นสิ่งสำคัญที่จะต้องทราบว่าองค์กรที่ปรับใช้การถอดรหัส SSL ใน NPBS ควรมีนโยบายและขั้นตอนที่ชัดเจนในการควบคุมการใช้การรับส่งข้อมูลรวมถึงการควบคุมการเข้าถึงการจัดการข้อมูลและนโยบายการเก็บรักษา การปฏิบัติตามข้อกำหนดทางกฎหมายและกฎระเบียบที่เกี่ยวข้องเป็นสิ่งจำเป็นเพื่อให้แน่ใจว่ามีความเป็นส่วนตัวและความปลอดภัยของการรับส่งข้อมูล
เวลาโพสต์: ก.ย. -04-2023
