¿Cuál es el descifrado SSL/TLS?
El descifrado de SSL, también conocido como descifrado SSL/TLS, se refiere al proceso de interceptación y descifrado de la capa de enchufes seguras (SSL) o el tráfico de red de seguridad de la capa de transporte (TLS). SSL/TLS es un protocolo de cifrado ampliamente utilizado que asegura la transmisión de datos a través de redes informáticas, como Internet.
El descifrado SSL generalmente se realiza mediante dispositivos de seguridad, como firewalls, sistemas de prevención de intrusiones (IPS) o aparatos de descifrado SSL dedicados. Estos dispositivos se colocan estratégicamente dentro de una red para inspeccionar el tráfico cifrado con fines de seguridad. El objetivo principal es analizar los datos encriptados para posibles amenazas, malware o actividades no autorizadas.
Para realizar el descifrado SSL, el dispositivo de seguridad actúa como un hombre en el medio entre el cliente (por ejemplo, el navegador web) y el servidor. Cuando un cliente inicia una conexión SSL/TLS con un servidor, el dispositivo de seguridad intercepta el tráfico cifrado y establece dos conexiones SSL/TLS separadas, una con el cliente y otra con el servidor.
El dispositivo de seguridad luego descifra el tráfico del cliente, inspecciona el contenido descifrado y aplica políticas de seguridad para identificar cualquier actividad maliciosa o sospechosa. También puede realizar tareas como la prevención de la pérdida de datos, el filtrado de contenido o la detección de malware en los datos descifrados. Una vez que se ha analizado el tráfico, el dispositivo de seguridad lo vuelve a cifrar con un nuevo certificado SSL/TLS y lo reenvía al servidor.
Es importante tener en cuenta que el descifrado de SSL plantea preocupaciones de privacidad y seguridad. Dado que el dispositivo de seguridad tiene acceso a los datos descifrados, puede ver la información confidencial como los nombres de usuario, las contraseñas, los datos de la tarjeta de crédito u otros datos confidenciales transmitidos a través de la red. Por lo tanto, el descifrado de SSL generalmente se implementa en entornos controlados y garantizados para garantizar la privacidad e integridad de los datos interceptados.
El descifrado de SSL tiene tres modos comunes, son:
- Modo pasivo
- Modo entrante
- Modo saliente
Pero, ¿cuáles son las diferencias de tres modos de descifrado SSL?
| Modo | Modo pasivo | Modo entrante | Modo saliente |
| Descripción | Simplemente reenvía el tráfico SSL/TLS sin descifrado o modificación. | Decrypta las solicitudes del cliente, analiza y aplica políticas de seguridad, luego reenvía las solicitudes al servidor. | Decrypta las respuestas del servidor, analiza y aplica políticas de seguridad, luego reenvía las respuestas al cliente. |
| Flujo de tráfico | Bidireccional | Cliente a servidor | Servidor a cliente |
| Papel de dispositivo | Observador | Hombre-medio | Hombre-medio |
| Ubicación de descifrado | Sin descifrado | Se descifra en el perímetro de la red (generalmente frente al servidor). | Se descifra en el perímetro de la red (generalmente frente al cliente). |
| Visibilidad del tráfico | Solo tráfico cifrado | Solicitudes de cliente descifradas | Respuestas del servidor descifradas |
| Modificación del tráfico | Sin modificación | Puede modificar el tráfico para fines de análisis o seguridad. | Puede modificar el tráfico para fines de análisis o seguridad. |
| Certificado SSL | No hay necesidad de clave o certificado privado | Requiere la clave privada y el certificado para el servidor que se está interceptando | Requiere clave privada y certificado para que el cliente sea interceptado |
| Control de seguridad | Control limitado, ya que no puede inspeccionar ni modificar el tráfico encriptado | Puede inspeccionar y aplicar políticas de seguridad a las solicitudes del cliente antes de llegar al servidor | Puede inspeccionar y aplicar políticas de seguridad a las respuestas del servidor antes de llegar al cliente |
| Preocupaciones de privacidad | No accede ni analiza los datos cifrados | Tiene acceso a solicitudes de clientes descifradas, planteando preocupaciones de privacidad | Tiene acceso a respuestas de servidor descifradas, planteando preocupaciones de privacidad |
| Consideraciones de cumplimiento | Impacto mínimo en la privacidad y el cumplimiento | Puede requerir el cumplimiento de las regulaciones de privacidad de datos | Puede requerir el cumplimiento de las regulaciones de privacidad de datos |
En comparación con el descifrado en serie de la plataforma de entrega segura, la tecnología tradicional de descifrado en serie tiene limitaciones.
Los firewalls y las puertas de enlace de seguridad de red que descifraron el tráfico SSL/TLS a menudo no pueden enviar tráfico descifrado a otras herramientas de monitoreo y seguridad. Del mismo modo, el equilibrio de carga elimina el tráfico SSL/TLS y distribuye perfectamente la carga entre los servidores, pero no puede distribuir el tráfico a múltiples herramientas de seguridad de encadenamiento antes de volver a entrenarla. Finalmente, estas soluciones carecen de control sobre la selección del tráfico y distribuirán el tráfico no entrelazado a velocidad de cable, generalmente enviando todo el tráfico al motor de descifrado, creando desafíos de rendimiento.
Con el descifrado de MyLinking ™ SSL, puede resolver estos problemas:
1- Mejorar las herramientas de seguridad existentes centralizando y descargando el descifrado y el reencifrado SSL;
2- Expone amenazas ocultas, violaciones de datos y malware;
3- Respeta el cumplimiento de la privacidad de los datos con los métodos de descifrado selectivo basados en políticas;
4 -Cadena de servicios múltiples aplicaciones de inteligencia de tráfico, como corte de paquetes, enmascaramiento, deduplicación y filtrado de sesión adaptativo, etc.
5- Afecte el rendimiento de su red y realice ajustes adecuados para garantizar un equilibrio entre la seguridad y el rendimiento.
Estas son algunas de las aplicaciones clave del descifrado SSL en los corredores de paquetes de red. Al descifrar el tráfico SSL/TLS, los NPB mejoran la visibilidad y la efectividad de las herramientas de seguridad y monitoreo, asegurando la protección integral de la red y las capacidades de monitoreo del rendimiento. El descifrado de SSL en los corredores de paquetes de red (NPBS) implica acceder y descifrar el tráfico encriptado para la inspección y el análisis. Asegurar la privacidad y la seguridad del tráfico descifrado es de suma importancia. Es importante tener en cuenta que las organizaciones que implementan el descifrado de SSL en NPB deben tener políticas y procedimientos claros para gobernar el uso de tráfico descifrado, incluidos los controles de acceso, el manejo de datos y las políticas de retención. El cumplimiento de los requisitos legales y reglamentarios aplicables es esencial para garantizar la privacidad y la seguridad del tráfico descifrado.
Tiempo de publicación: sep-04-2023
