Che cos'è la decrittazione SSL/TLS?
La decifratura SSL, nota anche come decifratura SSL/TLS, si riferisce al processo di intercettazione e decrittografia del traffico di rete crittografato con Secure Sockets Layer (SSL) o Transport Layer Security (TLS). SSL/TLS è un protocollo di crittografia ampiamente utilizzato che protegge la trasmissione di dati su reti informatiche, come Internet.
La decrittazione SSL viene in genere eseguita da dispositivi di sicurezza, come firewall, sistemi di prevenzione delle intrusioni (IPS) o dispositivi dedicati alla decrittazione SSL. Questi dispositivi vengono posizionati strategicamente all'interno di una rete per ispezionare il traffico crittografato a fini di sicurezza. L'obiettivo principale è analizzare i dati crittografati alla ricerca di potenziali minacce, malware o attività non autorizzate.
Per eseguire la decrittazione SSL, il dispositivo di sicurezza funge da intermediario tra il client (ad esempio, il browser web) e il server. Quando un client avvia una connessione SSL/TLS con un server, il dispositivo di sicurezza intercetta il traffico crittografato e stabilisce due connessioni SSL/TLS separate: una con il client e una con il server.
Il dispositivo di sicurezza decrittografa quindi il traffico proveniente dal client, ispeziona il contenuto decrittografato e applica policy di sicurezza per identificare eventuali attività dannose o sospette. Può anche eseguire attività come la prevenzione della perdita di dati, il filtraggio dei contenuti o il rilevamento di malware sui dati decrittografati. Una volta analizzato il traffico, il dispositivo di sicurezza lo crittografa nuovamente utilizzando un nuovo certificato SSL/TLS e lo inoltra al server.
È importante notare che la decrittazione SSL solleva problematiche relative alla privacy e alla sicurezza. Poiché il dispositivo di sicurezza ha accesso ai dati decifrati, può potenzialmente visualizzare informazioni sensibili come nomi utente, password, dati della carta di credito o altri dati riservati trasmessi in rete. Pertanto, la decrittazione SSL viene generalmente implementata in ambienti controllati e protetti per garantire la privacy e l'integrità dei dati intercettati.
La decrittazione SSL ha tre modalità comuni:
- Modalità passiva
- Modalità in entrata
- Modalità in uscita
Ma quali sono le differenze tra le tre modalità di decrittazione SSL?
| Modalità | Modalità passiva | Modalità in entrata | Modalità in uscita |
| Descrizione | Inoltra semplicemente il traffico SSL/TLS senza decrittografia o modifica. | Decrittografa le richieste dei client, analizza e applica policy di sicurezza, quindi inoltra le richieste al server. | Decrittografa le risposte del server, analizza e applica criteri di sicurezza, quindi inoltra le risposte al client. |
| Flusso del traffico | Bidirezionale | Dal client al server | Dal server al client |
| Ruolo del dispositivo | Osservatore | Man-in-the-Middle | Man-in-the-Middle |
| Posizione di decrittazione | Nessuna decrittazione | Decifra sul perimetro della rete (solitamente davanti al server). | Decifra sul perimetro della rete (solitamente davanti al client). |
| Visibilità del traffico | Solo traffico crittografato | Richieste client decriptate | Risposte del server decriptate |
| Modifica del traffico | Nessuna modifica | Potrebbe modificare il traffico per scopi di analisi o sicurezza. | Potrebbe modificare il traffico per scopi di analisi o sicurezza. |
| Certificato SSL | Non c'è bisogno di chiave privata o certificato | Richiede chiave privata e certificato per il server che viene intercettato | Richiede chiave privata e certificato per il client che viene intercettato |
| Controllo di sicurezza | Controllo limitato poiché non può ispezionare o modificare il traffico crittografato | Può ispezionare e applicare policy di sicurezza alle richieste del client prima di raggiungere il server | Può ispezionare e applicare policy di sicurezza alle risposte del server prima di raggiungere il client |
| Problemi di privacy | Non accede né analizza i dati crittografati | Ha accesso alle richieste dei clienti decriptate, sollevando preoccupazioni sulla privacy | Ha accesso alle risposte del server decriptate, sollevando preoccupazioni sulla privacy |
| Considerazioni sulla conformità | Impatto minimo sulla privacy e sulla conformità | Potrebbe richiedere la conformità alle normative sulla privacy dei dati | Potrebbe richiedere la conformità alle normative sulla privacy dei dati |
Rispetto alla decrittazione seriale della piattaforma di distribuzione sicura, la tecnologia di decrittazione seriale tradizionale presenta delle limitazioni.
Firewall e gateway di sicurezza di rete che decrittografano il traffico SSL/TLS spesso non riescono a inviare il traffico decrittografato ad altri strumenti di monitoraggio e sicurezza. Analogamente, il bilanciamento del carico elimina il traffico SSL/TLS e lo distribuisce perfettamente tra i server, ma non riesce a distribuire il traffico a più strumenti di sicurezza concatenati prima di ricodificarlo. Infine, queste soluzioni non hanno controllo sulla selezione del traffico e distribuiscono il traffico non crittografato a velocità di rete, inviando in genere l'intero traffico al motore di decrittografia, creando problemi di prestazioni.
Con la decrittazione SSL Mylinking™ puoi risolvere questi problemi:
1- Migliorare gli strumenti di sicurezza esistenti centralizzando e delegando la decrittazione e la ri-cifratura SSL;
2- Esporre minacce nascoste, violazioni dei dati e malware;
3- Rispettare la conformità alla privacy dei dati con metodi di decrittazione selettiva basati su policy;
4 - Catena di servizi per applicazioni di intelligence del traffico multiple, quali suddivisione dei pacchetti, mascheramento, deduplicazione e filtraggio adattivo delle sessioni, ecc.
5- Influenzare le prestazioni della rete e apportare le opportune modifiche per garantire un equilibrio tra sicurezza e prestazioni.
Queste sono alcune delle principali applicazioni della decrittazione SSL nei broker di pacchetti di rete. Decrittografando il traffico SSL/TLS, gli NPB migliorano la visibilità e l'efficacia degli strumenti di sicurezza e monitoraggio, garantendo una protezione completa della rete e funzionalità di monitoraggio delle prestazioni. La decrittazione SSL nei broker di pacchetti di rete (NPB) comporta l'accesso e la decrittazione del traffico crittografato a fini di ispezione e analisi. Garantire la privacy e la sicurezza del traffico decrittografato è di fondamentale importanza. È importante sottolineare che le organizzazioni che implementano la decrittazione SSL nei NPB devono disporre di policy e procedure chiare per regolamentare l'utilizzo del traffico decrittografato, inclusi controlli di accesso, gestione dei dati e policy di conservazione. La conformità ai requisiti legali e normativi applicabili è essenziale per garantire la privacy e la sicurezza del traffico decrittografato.
Data di pubblicazione: 04/09/2023
