پروتکل SSL (Secure Sockets Layer) و جایگزین مدرن و ایمن تر آن TLS (Transport Layer Security) برای رمزگذاری ترافیک وب استفاده می شود. رمزگذاری داده ها در حین جابه جایی یک روش استاندارد است و تقریباً 90٪ از صفحات وب اکنون رمزگذاری شده اند. اگرچه رمزگذاری به جلوگیری از نقض داده ها کمک می کند، ولی مجرمان سایبری از این کانال های رمزگذاری شده برای انتشار بدافزار و استخراج داده ها استفاده می کنند، زیرا می دانند که می توانند راه حل های بازرسی امنیتی سنتی را که ترافیک را رمزگشایی نمی کنند، دور بزنند.

ابزارهای بازرسی امنیتی مانند فایروال‌های نسل بعدی (NGFW)، سیستم‌های جلوگیری از دست دادن داده (DLP)، سیستم‌های تشخیص نفوذ/حفاظت (IDS/IPS)، دروازه‌های وب و سایر موارد در یافتن تهدیدات در ترافیک عالی هستند. با این حال آنها قبل از بازرسی ترافیک را به طور موثر رمزگشایی نمی کنند. این امر ابزارهای بازرسی امنیتی را نسبت به تهدیدات رمزگذاری شده کور می‌کند و به داده‌های بدافزار یا مالکیت معنوی اجازه می‌دهد بدون بازرسی یا توقف در صورت لزوم، از طریق آنها جریان یابد. رمزگشایی SSL، همچنین به عنوان SSL Visibility شناخته می‌شود، فرآیند رمزگشایی ترافیک در مقیاس و مسیریابی آن به ابزارهای بازرسی مختلف است که تهدیدات ورودی به برنامه‌ها و همچنین خروجی از کاربران به اینترنت را شناسایی می‌کند.

استفاده از رمزگذاری SSL/TLS برای ترافیک وب به دلایل مختلف به طور چشمگیری افزایش یافته است:

در دسترس بودن گواهینامه های ارزان یا رایگان:

Let’s Encrypt یک مرجع گواهی رایگان، خودکار و باز (CA) است. این گواهینامه برای اپراتورهای سایت های کوچک که هزینه قبلاً مانعی برای آنها بود و برای توسعه دهندگان سایت/اپلیکیشن که می خواهند اجرای گواهینامه ها را در برنامه های خود به صورت خودکار انجام دهند، به راحتی قابل دسترسی است. با این حال، مجرمان می توانند به همین راحتی گواهینامه های مشابهی را به دست آورند تا سایت های جعلی خود را قانونی جلوه دهند. آنها سپس از این سایت ها برای فیشینگ، حملات مرد میانی ، مسمومیت کش DNS و سایر حملات استفاده می کنند.

هشدارهای مرورگر Google Chrome:

از ژوئیه 2018، وب‌سایت‌هایی که از رمزگذاری SSL/TLS استفاده نمی‌کنند به‌طور خودکار به‌عنوان غیرایمن پرچم‌گذاری می‌شوند.

رتبه بندی نتایج جستجوی گوگل:

گوگل رتبه های بالاتری را در نتایج جستجو برای سایت هایی که از رمزگذاری SSL/TLS استفاده می کنند ارائه می کند.

افزایش تمرکز بر حریم خصوصی کاربران:

تعداد زیاد نقض داده ها در اخبار، علاقه عمومی به داده ها و حریم خصوصی کاربران را افزایش داده است. قوانین و مقرراتی مانند GDPR اتحادیه اروپا، و قانون جدید حفظ حریم خصوصی مصرف کنندگان کالیفرنیا، سازمان ها را برای اجرای SSL/TLS ترغیب کرده است.

علاوه بر تهدیدهایی که در رمزگذاری پنهان می شوند، هنگام طراحی یا نگهداری یک معماری برای بازرسی ترافیک، باید از چالش های دیگری نیز آگاه باشید. آنها عبارتند از:

افزایش پیچیدگی:

بسیاری از شرکت ها از چندین ابزار بازرسی امنیتی برای یافتن و توقف انواع مختلف تهدیدها استفاده می کنند. برخی از این ابزارها ترافیک را رمزگشایی نمی کنند و برخی دیگر قادر به رمزگشایی در مقیاس نیستند. این منجر به یک معماری بازرسی غیرقابل پیش بینی می شود و مسیریابی کارآمد ترافیک از دستگاه به دستگاه را پیچیده تر می کند. همچنین، خرابی ابزار بازرسی می تواند به طور بالقوه باعث ایجاد تاخیر یا بن بست در ترافیک شود. و داشتن چندین نقطه رمزگشایی و رمزگذاری باعث می شود تغییرات ساده در یک دستگاه بسیار پیچیده تر شود، زیرا می تواند کل زنجیره بازرسی را تحت تأثیر قرار دهد.

تأثیرات عملکرد:

رمزگشایی و رمزگذاری مجدد ترافیک از نظر محاسباتی سنگین است و می تواند تأثیرات عملکردی بر دستگاه های بازرسی داشته باشد. این اغلب باعث می شود که فقط برخی از ترافیک برای تهدید بررسی شوند، در حالی که ترافیکی که از حد محاسباتی ابزار فراتر می رود بدون بازرسی عبور می کند.

رمزنگاری مدرن:

بدون یک روش متمرکز برای رمزگشایی و رمزگذاری، مدیریت استفاده از رمزهای استاندارد در مواقع ضروری دشوار است. علاوه بر این، با توجه به اینکه سازمان‌ها ترجیح می‌دهند در بیشتر موارد از رمزهای کاملا محرمانه استفاده کنند، یک کلید رمزگذاری را نمی‌توان به سادگی با دستگاه‌های بازرسی خارج از باند برای انجام بازرسی غیرفعال به اشتراک گذاشت.

مقررات حفظ حریم خصوصی:

عدم طبقه‌بندی ترافیک مبتنی بر خط‌مشی قابل تنظیم می‌تواند منجر به رمزگشایی تمام ترافیک شود که ممکن است حریم خصوصی کاربران شما را نقض کند. اگرچه رمزگشایی ترافیک برای یافتن بدافزارها و سایر تهدیدها ضروری است، اما مشاهده این میزان از اطلاعات بانکی یا مراقبت های بهداشتی کاربران می تواند قوانین یا مقررات را نقض کند.

چگونه می توانید از سازمان خود در برابر تهدیدات رمزگذاری شده محافظت کنید؟

با اعمال رمزگشایی مبتنی بر خط مشی و هدایت ترافیک برای ترافیک ورودی و خروجی خود، به ترافیک رمزگذاری شده و همچنین کارایی و انعطاف پذیری بیشتر کل پشته ابزار بازرسی خود دسترسی پیدا می کنید.

با انتخاب یک راه حل SSL/TLS که مدیریت متمرکز را فراهم می کند، می توانید فرآیند انتخاب و به روز رسانی مجموعه های رمزی را که به امنیت اتصالات شبکه با استفاده از SSL/TLS کمک می کنند، ساده کنید. این باعث عملکرد بهتر ابزارهای امنیتی بازرسی ترافیک شما می شود، در حالی که انعطاف پذیری بیشتری در مدیریت رمزهایی که در رمزگذاری انتها به انتها استفاده می کنید، می دهد.