¿Qué es el descifrado SSL/TLS?
El descifrado SSL, también conocido como descifrado SSL/TLS, se refiere al proceso de interceptar y descifrar el tráfico de red cifrado Secure Sockets Layer (SSL) o Transport Layer Security (TLS). SSL/TLS es un protocolo de cifrado ampliamente utilizado que asegura la transmisión de datos a través de redes informáticas, como Internet.
El descifrado SSL normalmente lo realizan dispositivos de seguridad, como firewalls, sistemas de prevención de intrusiones (IPS) o dispositivos de descifrado SSL dedicados. Estos dispositivos se colocan estratégicamente dentro de una red para inspeccionar el tráfico cifrado por motivos de seguridad. El objetivo principal es analizar los datos cifrados en busca de posibles amenazas, malware o actividades no autorizadas.
Para realizar el descifrado SSL, el dispositivo de seguridad actúa como intermediario entre el cliente (por ejemplo, un navegador web) y el servidor. Cuando un cliente inicia una conexión SSL/TLS con un servidor, el dispositivo de seguridad intercepta el tráfico cifrado y establece dos conexiones SSL/TLS separadas: una con el cliente y otra con el servidor.
Luego, el dispositivo de seguridad descifra el tráfico del cliente, inspecciona el contenido descifrado y aplica políticas de seguridad para identificar cualquier actividad maliciosa o sospechosa. También puede realizar tareas como prevención de pérdida de datos, filtrado de contenido o detección de malware en los datos descifrados. Una vez analizado el tráfico, el dispositivo de seguridad lo vuelve a cifrar utilizando un nuevo certificado SSL/TLS y lo reenvía al servidor.
Es importante tener en cuenta que el descifrado SSL plantea preocupaciones sobre la privacidad y la seguridad. Dado que el dispositivo de seguridad tiene acceso a los datos descifrados, potencialmente puede ver información confidencial como nombres de usuario, contraseñas, detalles de tarjetas de crédito u otros datos confidenciales transmitidos a través de la red. Por lo tanto, el descifrado SSL generalmente se implementa dentro de entornos controlados y seguros para garantizar la privacidad y la integridad de los datos interceptados.
SSL Decryption tiene tres modos comunes, que son:
- Modo pasivo
- Modo entrante
- Modo saliente
Pero, ¿cuáles son las diferencias entre los tres modos de descifrado SSL?
| Modo | Modo pasivo | Modo entrante | Modo saliente |
| Descripción | Simplemente reenvía el tráfico SSL/TLS sin descifrarlo ni modificarlo. | Descifra las solicitudes de los clientes, analiza y aplica políticas de seguridad y luego reenvía las solicitudes al servidor. | Descifra las respuestas del servidor, analiza y aplica políticas de seguridad, luego reenvía las respuestas al cliente. |
| Flujo de tráfico | Bidireccional | Cliente a servidor | Servidor a Cliente |
| Función del dispositivo | Observador | Hombre en el medio | Hombre en el medio |
| Ubicación de descifrado | Sin descifrado | Descifra en el perímetro de la red (generalmente frente al servidor). | Descifra en el perímetro de la red (generalmente frente al cliente). |
| Visibilidad del tráfico | Sólo tráfico cifrado | Solicitudes de clientes descifradas | Respuestas del servidor descifradas |
| Modificación de tráfico | Sin modificación | Puede modificar el tráfico con fines de análisis o seguridad. | Puede modificar el tráfico con fines de análisis o seguridad. |
| Certificado SSL | No se necesita clave privada ni certificado | Requiere clave privada y certificado para el servidor que se está interceptando. | Requiere clave privada y certificado para el cliente que se está interceptando. |
| Control de seguridad | Control limitado ya que no puede inspeccionar ni modificar el tráfico cifrado | Puede inspeccionar y aplicar políticas de seguridad a las solicitudes de los clientes antes de llegar al servidor. | Puede inspeccionar y aplicar políticas de seguridad a las respuestas del servidor antes de llegar al cliente. |
| Preocupaciones de privacidad | No accede ni analiza datos cifrados | Tiene acceso a solicitudes de clientes descifradas, lo que genera preocupaciones sobre la privacidad. | Tiene acceso a respuestas descifradas del servidor, lo que genera preocupaciones sobre la privacidad |
| Consideraciones de cumplimiento | Impacto mínimo en la privacidad y el cumplimiento | Puede requerir el cumplimiento de las regulaciones de privacidad de datos. | Puede requerir el cumplimiento de las regulaciones de privacidad de datos. |
En comparación con el descifrado en serie de la plataforma de entrega segura, la tecnología tradicional de descifrado en serie tiene limitaciones.
Los cortafuegos y las puertas de enlace de seguridad de red que descifran el tráfico SSL/TLS a menudo no logran enviar el tráfico descifrado a otras herramientas de seguridad y monitoreo. De manera similar, el equilibrio de carga elimina el tráfico SSL/TLS y distribuye perfectamente la carga entre los servidores, pero no logra distribuir el tráfico a múltiples herramientas de seguridad encadenadas antes de volver a cifrarlo. Por último, estas soluciones carecen de control sobre la selección del tráfico y distribuirán el tráfico no cifrado a velocidad de cable, normalmente enviando todo el tráfico al motor de descifrado, lo que genera desafíos de rendimiento.
Con el descifrado SSL Mylinking™, puede resolver estos problemas:
1- Mejorar las herramientas de seguridad existentes centralizando y descargando el descifrado y el nuevo cifrado SSL;
2- Exponer amenazas ocultas, violaciones de datos y malware;
3- Respetar el cumplimiento de la privacidad de los datos con métodos de descifrado selectivos basados en políticas;
4 -Cadena de servicios para múltiples aplicaciones de inteligencia de tráfico, como división de paquetes, enmascaramiento, deduplicación y filtrado de sesiones adaptativo, etc.
5- Afecte el rendimiento de su red y realice los ajustes adecuados para garantizar un equilibrio entre seguridad y rendimiento.
Estas son algunas de las aplicaciones clave del descifrado SSL en los intermediarios de paquetes de red. Al descifrar el tráfico SSL/TLS, los NPB mejoran la visibilidad y eficacia de las herramientas de seguridad y monitoreo, garantizando una protección integral de la red y capacidades de monitoreo del rendimiento. El descifrado SSL en los corredores de paquetes de red (NPB) implica acceder y descifrar el tráfico cifrado para su inspección y análisis. Garantizar la privacidad y seguridad del tráfico descifrado es de suma importancia. Es importante tener en cuenta que las organizaciones que implementan el descifrado SSL en NPB deben contar con políticas y procedimientos claros para regular el uso del tráfico descifrado, incluidos controles de acceso, manejo de datos y políticas de retención. El cumplimiento de los requisitos legales y reglamentarios aplicables es esencial para garantizar la privacidad y seguridad del tráfico descifrado.
Hora de publicación: 04-sep-2023
