Cos'è la decrittografia SSL/TLS?
La decrittografia SSL, nota anche come decrittografia SSL/TLS, si riferisce al processo di intercettazione e decrittografia del traffico di rete crittografato Secure Sockets Layer (SSL) o Transport Layer Security (TLS). SSL/TLS è un protocollo di crittografia ampiamente utilizzato che protegge la trasmissione dei dati su reti di computer, come Internet.
La decrittografia SSL viene generalmente eseguita da dispositivi di sicurezza, come firewall, sistemi di prevenzione delle intrusioni (IPS) o dispositivi di decrittografia SSL dedicati. Questi dispositivi sono posizionati strategicamente all'interno di una rete per ispezionare il traffico crittografato a fini di sicurezza. L'obiettivo principale è analizzare i dati crittografati per potenziali minacce, malware o attività non autorizzate.
Per eseguire la decrittografia SSL, il dispositivo di sicurezza agisce come un intermediario tra il client (ad esempio, il browser web) e il server. Quando un client avvia una connessione SSL/TLS con un server, il dispositivo di sicurezza intercetta il traffico crittografato e stabilisce due connessioni SSL/TLS separate: una con il client e una con il server.
Il dispositivo di sicurezza quindi decrittografa il traffico proveniente dal client, ispeziona il contenuto decrittografato e applica policy di sicurezza per identificare qualsiasi attività dannosa o sospetta. Può anche eseguire attività come la prevenzione della perdita di dati, il filtraggio dei contenuti o il rilevamento di malware sui dati decrittografati. Una volta analizzato il traffico, il dispositivo di sicurezza lo crittografa nuovamente utilizzando un nuovo certificato SSL/TLS e lo inoltra al server.
È importante notare che la decrittografia SSL solleva problemi di privacy e sicurezza. Poiché il dispositivo di sicurezza ha accesso ai dati decrittografati, può potenzialmente visualizzare informazioni sensibili come nomi utente, password, dettagli della carta di credito o altri dati riservati trasmessi in rete. Pertanto, la decrittografia SSL viene generalmente implementata in ambienti controllati e protetti per garantire la privacy e l'integrità dei dati intercettati.
La decrittografia SSL ha tre modalità comuni, ovvero:
- Modalità passiva
- Modalità in entrata
- Modalità in uscita
Ma quali sono le differenze tra le tre modalità di decrittografia SSL?
| Modalità | Modalità passiva | Modalità in entrata | Modalità in uscita |
| Descrizione | Inoltra semplicemente il traffico SSL/TLS senza decrittografia o modifica. | Decrittografa le richieste del client, analizza e applica le politiche di sicurezza, quindi inoltra le richieste al server. | Decrittografa le risposte del server, analizza e applica le politiche di sicurezza, quindi inoltra le risposte al client. |
| Flusso del traffico | Bidirezionale | Da cliente a server | Dal server al cliente |
| Ruolo del dispositivo | Osservatore | L'uomo nel mezzo | L'uomo nel mezzo |
| Posizione di decrittografia | Nessuna decrittazione | Decrittografa nel perimetro della rete (solitamente davanti al server). | Decrittografa nel perimetro della rete (solitamente davanti al client). |
| Visibilità del traffico | Solo traffico crittografato | Richieste client decrittografate | Risposte del server decrittografate |
| Modifica del traffico | Nessuna modifica | Può modificare il traffico per scopi di analisi o di sicurezza. | Può modificare il traffico per scopi di analisi o di sicurezza. |
| Certificato SSL | Non è necessaria alcuna chiave privata o certificato | Richiede chiave privata e certificato per il server intercettato | Richiede chiave privata e certificato per il client intercettato |
| Controllo di sicurezza | Controllo limitato poiché non può ispezionare o modificare il traffico crittografato | Può ispezionare e applicare politiche di sicurezza alle richieste del client prima di raggiungere il server | Può ispezionare e applicare politiche di sicurezza alle risposte del server prima di raggiungere il client |
| Preoccupazioni sulla privacy | Non accede né analizza i dati crittografati | Ha accesso alle richieste dei clienti decrittografate, sollevando problemi di privacy | Ha accesso alle risposte del server decrittografate, sollevando problemi di privacy |
| Considerazioni sulla conformità | Impatto minimo su privacy e conformità | Potrebbe richiedere il rispetto delle normative sulla privacy dei dati | Potrebbe richiedere il rispetto delle normative sulla privacy dei dati |
Rispetto alla decrittazione seriale della piattaforma di consegna sicura, la tradizionale tecnologia di decrittazione seriale presenta dei limiti.
I firewall e i gateway di sicurezza di rete che decrittografano il traffico SSL/TLS spesso non riescono a inviare il traffico decrittografato ad altri strumenti di monitoraggio e sicurezza. Allo stesso modo, il bilanciamento del carico elimina il traffico SSL/TLS e distribuisce perfettamente il carico tra i server, ma non riesce a distribuire il traffico a più strumenti di sicurezza concatenati prima di crittografarlo nuovamente. Infine, queste soluzioni non hanno controllo sulla selezione del traffico e distribuiranno il traffico non crittografato a velocità wire-speed, in genere inviando l’intero traffico al motore di decrittazione, creando problemi di prestazioni.
Con la decrittografia SSL Mylinking™ puoi risolvere questi problemi:
1- Migliorare gli strumenti di sicurezza esistenti centralizzando e scaricando la decrittografia e la ricodifica SSL;
2- Esporre minacce nascoste, violazioni dei dati e malware;
3- Rispettare la conformità alla privacy dei dati con metodi di decrittazione selettiva basati su policy;
4 -Concatenare più applicazioni di intelligence del traffico come slicing dei pacchetti, mascheramento, deduplicazione e filtraggio adattivo delle sessioni, ecc.
5- Influisce sulle prestazioni della rete e apporta le modifiche appropriate per garantire un equilibrio tra sicurezza e prestazioni.
Queste sono alcune delle applicazioni chiave della decrittografia SSL nei broker di pacchetti di rete. Decrittografando il traffico SSL/TLS, gli NPB migliorano la visibilità e l'efficacia degli strumenti di sicurezza e monitoraggio, garantendo una protezione completa della rete e funzionalità di monitoraggio delle prestazioni. La decrittografia SSL nei network packet broker (NPB) implica l'accesso e la decrittografia del traffico crittografato a scopo di ispezione e analisi. Garantire la privacy e la sicurezza del traffico decrittografato è della massima importanza. È importante notare che le organizzazioni che implementano la decrittografia SSL nelle NPB dovrebbero disporre di politiche e procedure chiare per governare l'uso del traffico decrittografato, inclusi controlli di accesso, gestione dei dati e politiche di conservazione. Il rispetto dei requisiti legali e normativi applicabili è essenziale per garantire la privacy e la sicurezza del traffico decrittografato.
Orario di pubblicazione: 04-settembre-2023
