¿Qué es el descifrado SSL/TLS?
El descifrado SSL, también conocido como descifrado SSL/TLS, se refiere al proceso de interceptar y descifrar el tráfico de red cifrado mediante Secure Sockets Layer (SSL) o Transport Layer Security (TLS). SSL/TLS es un protocolo de cifrado ampliamente utilizado que protege la transmisión de datos a través de redes informáticas, como internet.
El descifrado SSL se realiza generalmente mediante dispositivos de seguridad, como firewalls, sistemas de prevención de intrusiones (IPS) o dispositivos dedicados al descifrado SSL. Estos dispositivos se ubican estratégicamente en la red para inspeccionar el tráfico cifrado con fines de seguridad. El objetivo principal es analizar los datos cifrados para detectar posibles amenazas, malware o actividades no autorizadas.
Para realizar el descifrado SSL, el dispositivo de seguridad actúa como intermediario entre el cliente (p. ej., un navegador web) y el servidor. Cuando un cliente inicia una conexión SSL/TLS con un servidor, el dispositivo de seguridad intercepta el tráfico cifrado y establece dos conexiones SSL/TLS independientes: una con el cliente y otra con el servidor.
El dispositivo de seguridad descifra el tráfico del cliente, inspecciona el contenido descifrado y aplica políticas de seguridad para identificar cualquier actividad maliciosa o sospechosa. También puede realizar tareas como prevención de pérdida de datos, filtrado de contenido o detección de malware en los datos descifrados. Una vez analizado el tráfico, el dispositivo de seguridad lo vuelve a cifrar con un nuevo certificado SSL/TLS y lo reenvía al servidor.
Es importante tener en cuenta que el descifrado SSL plantea problemas de privacidad y seguridad. Dado que el dispositivo de seguridad tiene acceso a los datos descifrados, podría acceder a información confidencial como nombres de usuario, contraseñas, datos de tarjetas de crédito u otros datos confidenciales transmitidos por la red. Por lo tanto, el descifrado SSL generalmente se implementa en entornos controlados y seguros para garantizar la privacidad e integridad de los datos interceptados.
El descifrado SSL tiene tres modos comunes, que son:
- Modo pasivo
- Modo de entrada
- Modo de salida
Pero, ¿cuáles son las diferencias entre los tres modos de descifrado SSL?
| Modo | Modo pasivo | Modo de entrada | Modo de salida |
| Descripción | Simplemente reenvía tráfico SSL/TLS sin descifrado ni modificación. | Descifra las solicitudes del cliente, analiza y aplica políticas de seguridad y luego reenvía las solicitudes al servidor. | Descifra las respuestas del servidor, analiza y aplica políticas de seguridad y luego reenvía las respuestas al cliente. |
| Flujo de tráfico | Bidireccional | Cliente a servidor | De servidor a cliente |
| Rol del dispositivo | Observador | El hombre en el medio | El hombre en el medio |
| Ubicación de descifrado | Sin descifrado | Se descifra en el perímetro de la red (normalmente delante del servidor). | Se descifra en el perímetro de la red (normalmente delante del cliente). |
| Visibilidad del tráfico | Solo tráfico cifrado | Solicitudes de cliente descifradas | Respuestas del servidor descifradas |
| Modificación del tráfico | Sin modificaciones | Puede modificar el tráfico para fines de análisis o seguridad. | Puede modificar el tráfico para fines de análisis o seguridad. |
| Certificado SSL | No necesita clave privada ni certificado | Requiere clave privada y certificado para el servidor que se está interceptando | Requiere clave privada y certificado para el cliente que será interceptado |
| Control de seguridad | Control limitado ya que no puede inspeccionar ni modificar el tráfico cifrado | Puede inspeccionar y aplicar políticas de seguridad a las solicitudes del cliente antes de llegar al servidor | Puede inspeccionar y aplicar políticas de seguridad a las respuestas del servidor antes de llegar al cliente |
| Preocupaciones sobre la privacidad | No accede ni analiza datos cifrados | Tiene acceso a solicitudes de clientes descifradas, lo que genera preocupaciones sobre la privacidad. | Tiene acceso a respuestas descifradas del servidor, lo que genera preocupaciones sobre la privacidad. |
| Consideraciones de cumplimiento | Impacto mínimo en la privacidad y el cumplimiento | Puede requerir el cumplimiento de las regulaciones de privacidad de datos. | Puede requerir el cumplimiento de las regulaciones de privacidad de datos. |
En comparación con el descifrado en serie de la plataforma de entrega segura, la tecnología de descifrado en serie tradicional tiene limitaciones.
Los firewalls y las puertas de enlace de seguridad de red que descifran el tráfico SSL/TLS a menudo no envían el tráfico descifrado a otras herramientas de monitorización y seguridad. De igual forma, el balanceo de carga elimina el tráfico SSL/TLS y distribuye la carga perfectamente entre los servidores, pero no distribuye el tráfico a múltiples herramientas de seguridad encadenadas antes de volver a cifrarlo. Finalmente, estas soluciones carecen de control sobre la selección del tráfico y distribuyen el tráfico sin cifrar a velocidad de cable, enviando generalmente todo el tráfico al motor de descifrado, lo que genera problemas de rendimiento.
Con el descifrado SSL de Mylinking™, puede resolver estos problemas:
1- Mejorar las herramientas de seguridad existentes centralizando y descargando el descifrado y recifrado de SSL;
2- Exponer amenazas ocultas, violaciones de datos y malware;
3- Respetar el cumplimiento de la privacidad de los datos con métodos de descifrado selectivo basados en políticas;
4 - Cadena de servicios para múltiples aplicaciones de inteligencia de tráfico como segmentación de paquetes, enmascaramiento, deduplicación y filtrado de sesiones adaptativo, etc.
5- Afecta el rendimiento de tu red y realiza los ajustes apropiados para garantizar un equilibrio entre seguridad y rendimiento.
Estas son algunas de las aplicaciones clave del descifrado SSL en los intermediarios de paquetes de red. Al descifrar el tráfico SSL/TLS, los intermediarios de paquetes de red (NPB) mejoran la visibilidad y la eficacia de las herramientas de seguridad y monitorización, garantizando una protección integral de la red y capacidades de monitorización del rendimiento. El descifrado SSL en intermediarios de paquetes de red (NPB) implica acceder y descifrar el tráfico cifrado para su inspección y análisis. Garantizar la privacidad y la seguridad del tráfico descifrado es fundamental. Es importante destacar que las organizaciones que implementan el descifrado SSL en NPB deben contar con políticas y procedimientos claros que rijan el uso del tráfico descifrado, incluyendo controles de acceso, gestión de datos y políticas de retención. El cumplimiento de los requisitos legales y reglamentarios aplicables es esencial para garantizar la privacidad y la seguridad del tráfico descifrado.
Hora de publicación: 04-sep-2023
