SSL / TLS нақтылау дегеніміз не?
SSL шифрлау, SSL / TLS шифрлау деп аталатын SSL шифрлау, қауіпсіз розеткалар қабатын (SSL) немесе көлік қабаттарының қауіпсіздігі (TLS) шифрланған желілік трафикті ұстап тұру және шифрлау процесіне жатады. SSL / TLS - бұл Интернет сияқты компьютерлік желілер арқылы деректерді беруді қамтамасыз ететін кеңінен қолданылатын шифрлау протоколы.
SSL шифрлау әдетте брандмауэр, интрузияның алдын-алу жүйелері (IPS) немесе SSL SSL шифрлау құрылғылары сияқты қауіпсіздік құрылғылары арқылы орындалады. Бұл құрылғылар қауіпсіздік мақсатында шифрланған трафикті тексеру үшін желі ішінде орналасқан. Негізгі мақсат - ықтимал қауіптер, зиянды бағдарламалар немесе рұқсатсыз іс-шаралар үшін шифрланған мәліметтерді талдау.
SSL шифрлауды орындау үшін қауіпсіздік құрылғысы клиент (мысалы, Веб-шолғыш) мен сервер арасында ортаңғы адам ретінде әрекет етеді. Клиент сервермен SSL / TLS қосылымын бастаған кезде, қауіпсіздік құрылғысы шифрланған трафикті қиып алады және екі бөлек SSL / TLS қосылымдарын клиентпен және сервермен бірге орнатады.
Қауіпсіздік құрылғысы Клиенттен трафикті шифрлайды, шифрланған мазмұнды тексереді және кез-келген зиянды немесе күдікті әрекеттерді анықтау үшін қауіпсіздік саясатын қолданады. Сондай-ақ, ол деректерді жоғалтудың алдын-алу, мазмұнды сүзу немесе шифрланған мәліметтердегі зиянды бағдарламаларды анықтау сияқты тапсырмаларды орындауы мүмкін. Трафик талданғаннан кейін, қауіпсіздік құрылғысы оны жаңа SSL / TLS сертификатын пайдаланып қайта шифрлайды және оны серверге жібереді.
SSL шифры құпиялылықты және қауіпсіздік мәселелеріне ықпал ететіндігін атап өткен жөн. Қауіпсіздік құрылғысы шифрланған мәліметтерге қол жетімді болғандықтан, ол пайдаланушы аттары, парольдер, несие карталары туралы мәліметтер немесе желі арқылы берілетін басқа құпия мәліметтер сияқты құпия ақпаратты ықтимал түрде көре алады. Сондықтан, SSL шифрлауы, әдетте, бақыланатын және қорғалған орталарда сақталады, олар ұсталған мәліметтердің құпиялылығы мен тұтастығын қамтамасыз ету үшін қолданылады.
SSL шифрын шешудің үш жалпы режимі бар, олар:
- пассивті режим
- кіріс режимі
- шығыс режимі
Бірақ, SSL шифрының үш режимінің айырмашылығы неде?
| Образ | Пассивті режим | Кіріс режимі | Шығыс режимі |
| Түсіндірме | SSL / TLS трафигін шифрлаусыз немесе модификациясыз алға шығарады. | Клиенттің сұрауларын шифрлейді, қауіпсіздік саясатын талдайды және қолданады, содан кейін серверге сұраныстарды жібереді. | Сервердің жауаптары, талдайды және қауіпсіздік саясатын қолданады, содан кейін клиентке жауаптарды жібереді. |
| Жол ағыны | Екі жақты | Клиент серверге | Серверге сервер |
| Құрылғы рөлі | Байқаушы | Ортасында адам | Ортасында адам |
| Шифрлау орны | Ешқандай шифрлау жоқ | Желілік периметрде шифрлар (әдетте сервер алдында). | Желілік периметрде шифрлар (әдетте клиенттің алдында). |
| Жол қозғалысы | Тек шифрланған трафик | Клиенттің шифрланған сұранысы | Сервердің шифрланған жауаптары |
| Трафикті өзгерту | Өзгермелмеген | Талдау немесе қауіпсіздік мақсатында трафикті өзгертуі мүмкін. | Талдау немесе қауіпсіздік мақсатында трафикті өзгертуі мүмкін. |
| SSL сертификаты | Жеке кілт немесе сертификат қажет емес | Жеке кілтті және серверді ұстайтын сервер үшін сертификат қажет | Жеке кілтті және клиенттің ұсталғаны үшін сертификат қажет |
| Қауіпсіздікті бақылау | Шифрланған трафикті тексере немесе өзгерте алмайтын шектеулі басқару | Серверге қол жеткізер алдында клиенттің сұраныстарына қауіпсіздік саясатын тексере және қолдануға болады | Сервердің жауаптарына клиентке жетпес бұрын қауіпсіздік саясатын тексере және қолдана алады |
| Құпиялылыққа қатысты мәселелер | Шифрланған мәліметтерге кірмейді немесе талдамайды | Құпиялылыққа қатысты шарттарды шифрланған клиенттің сұрауларына қол жеткізе алады | Құпиялылыққа қатысты шарттарды шифрланған серверлік жауаптарға қол жеткізе алады |
| Сәйкестік туралы пікірлер | Құпиялылыққа және сәйкестікке минималды әсер | Деректердің құпиялылық ережелерін сақтауды қажет етуі мүмкін | Деректердің құпиялылық ережелерін сақтауды қажет етуі мүмкін |
Қауіпсіз жеткізілім платформасының сериялық шифрымен салыстырғанда, дәстүрлі сериялық шифрлау технологиясы шектеулерден тұрады.
SSL / TLS трафигін төмендететін брандмауэрлер мен желілік қауіпсіздік шлюздері, көбінесе басқа бақылау және қауіпсіздік құралдарына шифрланған трафик жіберілмейді. Сол сияқты, жүктемелерді теңестіру SSL / TLS трафигін жояды және жүктемені серверлер арасында жақсы бөледі, бірақ оны қайта теңшеу алдында трафикті бірнеше тізбекті қауіпсіздік құралдарына таратпайды. Соңында, бұл шешімдер трафикті таңдауды бақылауға жетпейді және сым жылдамдығымен, әдетте бүкіл трафикті шифрлау қозғалтқышына жібереді, бұл бүкіл трафикті шифрлау қозғалтқышына жібереді.
MyLinking ™ SSL шифрлауымен сіз осы мәселелерді шеше аласыз:
1- SSL шифрлау және қайта шифрлауды орталықтандыру және түсіру арқылы қолданыстағы қауіпсіздік құралдарын жақсарту;
2- жасырын қауіптер, деректерді бұзу және зиянды бағдарламалар;
3- Деректердің құпиялығын сақтау саясатқа негізделген селективті шифрлау әдістерінің құпиялығын сақтау;
4 -Сервис тізбегі Пакеттік кликер, маска, маска, жалықтыру және бейімделу сеансты сүзу және т.б.
5 - Желінің жұмысына әсер етеді және қауіпсіздік пен өнімділік арасындағы тепе-теңдікті қамтамасыз ету үшін тиісті түзетулер енгізіңіз.
Бұл желілік бухгалтерлерде SSL шифрын шешудің кейбір негізгі қосымшалары. SSL / TLS трафигін шифрлау арқылы NPBS қауіпсіздік және бақылау құралдарының көрінуін және тиімділігін арттырады, желіні жан-жақты қорғауды және тиімділігін арттыруды қамтамасыз етеді. Желілік пакеттік брокерлердегі SSL шифрлау (NPBS) инспекция және талдау үшін шифрланған трафикті анықтау және шифрлауды қамтиды. Шифрланған трафиктің құпиялылығы мен қауіпсіздігін қамтамасыз ету өте маңызды. NPB-де SSL шифрын орналастыру ұйымдары шифрланған трафикті, оның ішінде қол жеткізуді басқаруды, деректерді өңдеуді және сақтау саясатын қолдана отырып, нақты саясат пен рәсімдер болуы керек екенін атап өткен жөн. Қолданыстағы заңнамалық және реттеуші талаптардың сақталуы шифрланған трафиктің құпиялылығы мен қауіпсіздігін қамтамасыз ету үшін қажет.
POST TIME: SEP-04-2023
