Apakah Penyahsulitan SSL/TLS?
Penyahsulitan SSL, juga dikenali sebagai penyahsulitan SSL/TLS, merujuk kepada proses memintas dan menyahsulit trafik rangkaian yang disulitkan Lapisan Soket Selamat (SSL) atau Keselamatan Lapisan Pengangkutan (TLS). SSL/TLS ialah protokol penyulitan yang digunakan secara meluas yang menjamin penghantaran data melalui rangkaian komputer, seperti internet.
Penyahsulitan SSL biasanya dilakukan oleh peranti keselamatan, seperti tembok api, sistem pencegahan pencerobohan (IPS) atau peralatan penyahsulitan SSL khusus. Peranti ini diletakkan secara strategik dalam rangkaian untuk memeriksa trafik yang disulitkan untuk tujuan keselamatan. Objektif utama adalah untuk menganalisis data yang disulitkan untuk kemungkinan ancaman, perisian hasad atau aktiviti yang tidak dibenarkan.
Untuk melakukan penyahsulitan SSL, peranti keselamatan bertindak sebagai man-in-the-middle antara klien (cth, pelayar web) dan pelayan. Apabila pelanggan memulakan sambungan SSL/TLS dengan pelayan, peranti keselamatan memintas trafik yang disulitkan dan mewujudkan dua sambungan SSL/TLS yang berasingan—satu dengan klien dan satu dengan pelayan.
Peranti keselamatan kemudiannya menyahsulit trafik daripada klien, memeriksa kandungan yang dinyahsulit dan menggunakan dasar keselamatan untuk mengenal pasti sebarang aktiviti yang berniat jahat atau mencurigakan. Ia juga mungkin melakukan tugas seperti pencegahan kehilangan data, penapisan kandungan atau pengesanan perisian hasad pada data yang dinyahsulitkan. Setelah trafik dianalisis, peranti keselamatan menyulitkannya semula menggunakan sijil SSL/TLS baharu dan memajukannya ke pelayan.
Adalah penting untuk ambil perhatian bahawa penyahsulitan SSL menimbulkan kebimbangan privasi dan keselamatan. Memandangkan peranti keselamatan mempunyai akses kepada data yang dinyahsulit, ia berpotensi melihat maklumat sensitif seperti nama pengguna, kata laluan, butiran kad kredit atau data sulit lain yang dihantar melalui rangkaian. Oleh itu, penyahsulitan SSL biasanya dilaksanakan dalam persekitaran terkawal dan terjamin untuk memastikan privasi dan integriti data yang dipintas.
Penyahsulitan SSL mempunyai tiga mod biasa, iaitu:
- Mod Pasif
- Mod Masuk
- Mod Keluar
Tetapi, apakah perbezaan tiga mod Penyahsulitan SSL?
Mod | Mod Pasif | Mod Masuk | Mod Keluar |
Penerangan | Hanya memajukan trafik SSL/TLS tanpa penyahsulitan atau pengubahsuaian. | Menyahsulit permintaan pelanggan, menganalisis dan menggunakan dasar keselamatan, kemudian memajukan permintaan ke pelayan. | Menyahsulit respons pelayan, menganalisis dan menggunakan dasar keselamatan, kemudian memajukan respons kepada klien. |
Aliran Trafik | Dwiarah | Pelanggan kepada Pelayan | Pelayan kepada Pelanggan |
Peranan Peranti | Pemerhati | Lelaki-di-Tengah | Lelaki-di-Tengah |
Lokasi Penyahsulitan | Tiada penyahsulitan | Menyahsulit pada perimeter rangkaian (biasanya di hadapan pelayan). | Menyahsulit pada perimeter rangkaian (biasanya di hadapan pelanggan). |
Keterlihatan Trafik | Trafik yang disulitkan sahaja | Permintaan pelanggan yang dinyahsulit | Respons pelayan yang dinyahsulit |
Pengubahsuaian Trafik | Tiada pengubahsuaian | Boleh mengubah suai trafik untuk tujuan analisis atau keselamatan. | Boleh mengubah suai trafik untuk tujuan analisis atau keselamatan. |
Sijil SSL | Tidak perlu kunci peribadi atau sijil | Memerlukan kunci peribadi dan sijil untuk pelayan dipintas | Memerlukan kunci peribadi dan sijil untuk pelanggan yang dipintas |
Kawalan Keselamatan | Kawalan terhad kerana ia tidak boleh memeriksa atau mengubah suai trafik yang disulitkan | Boleh memeriksa dan menggunakan dasar keselamatan pada permintaan pelanggan sebelum sampai ke pelayan | Boleh memeriksa dan menggunakan dasar keselamatan pada respons pelayan sebelum sampai kepada pelanggan |
Kebimbangan Privasi | Tidak mengakses atau menganalisis data yang disulitkan | Mempunyai akses kepada permintaan pelanggan yang dinyahsulit, menimbulkan kebimbangan privasi | Mempunyai akses kepada respons pelayan yang dinyahsulit, menimbulkan kebimbangan privasi |
Pertimbangan Pematuhan | Kesan minimum terhadap privasi dan pematuhan | Mungkin memerlukan pematuhan dengan peraturan privasi data | Mungkin memerlukan pematuhan dengan peraturan privasi data |
Berbanding dengan penyahsulitan bersiri platform penghantaran selamat, teknologi penyahsulitan bersiri tradisional mempunyai had.
Firewall dan gerbang keselamatan rangkaian yang menyahsulit trafik SSL/TLS selalunya gagal menghantar trafik yang dinyahsulit ke alat pemantauan dan keselamatan yang lain. Begitu juga, pengimbangan beban menghapuskan trafik SSL/TLS dan mengagihkan beban dengan sempurna di antara pelayan, tetapi ia gagal mengagihkan trafik kepada berbilang alat keselamatan rantaian sebelum menyulitkannya semula. Akhir sekali, penyelesaian ini tidak mempunyai kawalan ke atas pemilihan trafik dan akan mengedarkan trafik yang tidak disulitkan pada kelajuan wayar, biasanya menghantar keseluruhan trafik ke enjin penyahsulitan, mewujudkan cabaran prestasi.
Dengan penyahsulitan SSL Mylinking™, anda boleh menyelesaikan masalah ini:
1- Meningkatkan alat keselamatan sedia ada dengan memusatkan dan memunggah penyahsulitan dan penyulitan semula SSL;
2- Dedahkan ancaman tersembunyi, pelanggaran data dan perisian hasad;
3- Hormati pematuhan privasi data dengan kaedah penyahsulitan terpilih berasaskan dasar;
4 -Aplikasi risikan trafik berbilang rangkaian perkhidmatan seperti penghirisan paket, penyamaran, penyahduplikasian dan penapisan sesi penyesuaian, dsb.
5- Kesan prestasi rangkaian anda, dan buat pelarasan yang sesuai untuk memastikan keseimbangan antara keselamatan dan prestasi.
Ini adalah beberapa aplikasi utama penyahsulitan SSL dalam broker paket rangkaian. Dengan menyahsulit trafik SSL/TLS, NPB meningkatkan keterlihatan dan keberkesanan alat keselamatan dan pemantauan, memastikan perlindungan rangkaian yang komprehensif dan keupayaan pemantauan prestasi. Penyahsulitan SSL dalam broker paket rangkaian (NPB) melibatkan akses dan menyahsulit trafik yang disulitkan untuk pemeriksaan dan analisis. Memastikan privasi dan keselamatan trafik yang dinyahsulit adalah amat penting. Adalah penting untuk ambil perhatian bahawa organisasi yang menggunakan penyahsulitan SSL dalam NPB harus mempunyai dasar dan prosedur yang jelas untuk mengawal penggunaan trafik yang dinyahsulit, termasuk kawalan akses, pengendalian data dan dasar pengekalan. Pematuhan terhadap keperluan undang-undang dan peraturan yang berkenaan adalah penting untuk memastikan privasi dan keselamatan trafik yang dinyahsulit.
Masa siaran: Sep-04-2023