Che cos'è la decrittazione SSL/TLS?
La decrittazione SSL, nota anche come decrittazione SSL/TLS, si riferisce al processo di intercettazione e decrittazione del traffico di rete crittografato con Secure Sockets Layer (SSL) o Transport Layer Security (TLS). SSL/TLS è un protocollo di crittografia ampiamente utilizzato per proteggere la trasmissione dei dati su reti informatiche, come Internet.
La decrittazione SSL viene in genere eseguita da dispositivi di sicurezza, come firewall, sistemi di prevenzione delle intrusioni (IPS) o dispositivi dedicati alla decrittazione SSL. Questi dispositivi sono posizionati strategicamente all'interno di una rete per ispezionare il traffico crittografato a fini di sicurezza. L'obiettivo principale è analizzare i dati crittografati per individuare potenziali minacce, malware o attività non autorizzate.
Per eseguire la decrittazione SSL, il dispositivo di sicurezza funge da intermediario tra il client (ad esempio, un browser web) e il server. Quando un client avvia una connessione SSL/TLS con un server, il dispositivo di sicurezza intercetta il traffico crittografato e stabilisce due connessioni SSL/TLS separate: una con il client e una con il server.
Il dispositivo di sicurezza decifra quindi il traffico proveniente dal client, ne analizza il contenuto decifrato e applica le policy di sicurezza per identificare eventuali attività dannose o sospette. Può anche eseguire attività come la prevenzione della perdita di dati, il filtraggio dei contenuti o il rilevamento di malware sui dati decifrati. Una volta analizzato il traffico, il dispositivo di sicurezza lo crittografa nuovamente utilizzando un nuovo certificato SSL/TLS e lo inoltra al server.
È importante notare che la decrittazione SSL solleva problemi di privacy e sicurezza. Poiché il dispositivo di sicurezza ha accesso ai dati decrittografati, può potenzialmente visualizzare informazioni sensibili come nomi utente, password, dati delle carte di credito o altri dati riservati trasmessi sulla rete. Pertanto, la decrittazione SSL viene generalmente implementata in ambienti controllati e protetti per garantire la privacy e l'integrità dei dati intercettati.
La decrittazione SSL ha tre modalità comuni, che sono:
-Modalità passiva
- Modalità in entrata
- Modalità in uscita
Ma quali sono le differenze tra le tre modalità di decrittazione SSL?
| Modalità | Modalità passiva | Modalità in entrata | Modalità in uscita |
| Descrizione | Si limita a inoltrare il traffico SSL/TLS senza decrittografarlo o modificarlo. | Decifra le richieste del client, le analizza e applica le politiche di sicurezza, quindi inoltra le richieste al server. | Decifra le risposte del server, le analizza e applica le politiche di sicurezza, quindi inoltra le risposte al client. |
| Flusso di traffico | Bidirezionale | Dal client al server | Dal server al client |
| Ruolo del dispositivo | Osservatore | Uomo in mezzo | Uomo in mezzo |
| Posizione di decrittazione | Nessuna decrittazione | Decritta i dati al perimetro della rete (di solito davanti al server). | Decritta i dati al perimetro della rete (di solito davanti al client). |
| Visibilità del traffico | Solo traffico crittografato | Richieste client decrittografate | Risposte del server decrittografate |
| Modifica del traffico | Nessuna modifica | Potrebbe modificare il traffico per scopi di analisi o di sicurezza. | Potrebbe modificare il traffico per scopi di analisi o di sicurezza. |
| Certificato SSL | Non è necessaria alcuna chiave privata o certificato. | Richiede la chiave privata e il certificato per il server intercettato | Richiede la chiave privata e il certificato del client intercettato |
| Controllo di sicurezza | Controllo limitato in quanto non può ispezionare o modificare il traffico crittografato | Può ispezionare e applicare le politiche di sicurezza alle richieste del client prima che raggiungano il server. | Può ispezionare e applicare le politiche di sicurezza alle risposte del server prima che raggiungano il client. |
| Preoccupazioni relative alla privacy | Non accede né analizza dati crittografati | Ha accesso alle richieste dei client decrittografate, il che solleva preoccupazioni in materia di privacy. | Ha accesso alle risposte del server decrittografate, sollevando preoccupazioni in materia di privacy. |
| Considerazioni sulla conformità | Impatto minimo sulla privacy e sulla conformità | Potrebbe essere necessario rispettare le normative sulla privacy dei dati. | Potrebbe essere necessario rispettare le normative sulla privacy dei dati. |
Rispetto alla decrittazione seriale della piattaforma di consegna sicura, la tecnologia di decrittazione seriale tradizionale presenta delle limitazioni.
I firewall e i gateway di sicurezza di rete che decifrano il traffico SSL/TLS spesso non inviano il traffico decifrato ad altri strumenti di monitoraggio e sicurezza. Allo stesso modo, il bilanciamento del carico elimina il traffico SSL/TLS e distribuisce perfettamente il carico tra i server, ma non riesce a distribuire il traffico a più strumenti di sicurezza concatenati prima di crittografarlo nuovamente. Infine, queste soluzioni non hanno alcun controllo sulla selezione del traffico e distribuiscono il traffico non crittografato alla velocità di linea, inviando in genere tutto il traffico al motore di decrittazione, creando problemi di prestazioni.
Con la decrittazione SSL di Mylinking™ puoi risolvere questi problemi:
1- Migliorare gli strumenti di sicurezza esistenti centralizzando e delegando le operazioni di decrittazione e ricifratura SSL;
2- Svelare minacce nascoste, violazioni dei dati e malware;
3. Rispettare la conformità alla privacy dei dati con metodi di decrittazione selettiva basati su politiche;
4 - Catena di servizi con molteplici applicazioni di intelligence sul traffico, come il packet slicing, il masking, la deduplicazione e il filtraggio adattivo delle sessioni, ecc.
5. Influiscono sulle prestazioni della rete e richiedono le opportune regolazioni per garantire un equilibrio tra sicurezza e prestazioni.
Queste sono alcune delle principali applicazioni della decrittazione SSL nei broker di pacchetti di rete (NPB). Decrittando il traffico SSL/TLS, gli NPB migliorano la visibilità e l'efficacia degli strumenti di sicurezza e monitoraggio, garantendo una protezione completa della rete e funzionalità di monitoraggio delle prestazioni. La decrittazione SSL nei broker di pacchetti di rete (NPB) prevede l'accesso e la decrittazione del traffico crittografato per l'ispezione e l'analisi. Garantire la privacy e la sicurezza del traffico decrittografato è di fondamentale importanza. È importante sottolineare che le organizzazioni che implementano la decrittazione SSL negli NPB devono disporre di politiche e procedure chiare per regolamentare l'utilizzo del traffico decrittografato, inclusi i controlli di accesso, la gestione dei dati e le politiche di conservazione. Il rispetto dei requisiti legali e normativi applicabili è essenziale per garantire la privacy e la sicurezza del traffico decrittografato.
Data di pubblicazione: 4 settembre 2023
