رمزگشایی SSL چیست؟
پروتکل SSL (Secure Sockets Layer) و جایگزین مدرن و ایمن تر آن TLS (Transport Layer Security) برای رمزگذاری ترافیک وب استفاده می شود. رمزگذاری داده ها در حین جابه جایی یک روش استاندارد است و تقریباً 90٪ از صفحات وب اکنون رمزگذاری شده اند. اگرچه رمزگذاری به جلوگیری از نقض داده ها کمک می کند، ولی مجرمان سایبری از این کانال های رمزگذاری شده برای انتشار بدافزار و استخراج داده ها استفاده می کنند، زیرا می دانند که می توانند راه حل های بازرسی امنیتی سنتی را که ترافیک را رمزگشایی نمی کنند، دور بزنند.
ابزارهای بازرسی امنیتی مانند فایروالهای نسل بعدی (NGFW)، سیستمهای جلوگیری از دست دادن داده (DLP)، سیستمهای تشخیص نفوذ/حفاظت (IDS/IPS)، دروازههای وب و سایر موارد در یافتن تهدیدات در ترافیک عالی هستند. با این حال آنها قبل از بازرسی ترافیک را به طور موثر رمزگشایی نمی کنند. این امر ابزارهای بازرسی امنیتی را نسبت به تهدیدات رمزگذاری شده کور میکند و به دادههای بدافزار یا مالکیت معنوی اجازه میدهد بدون بازرسی یا توقف در صورت لزوم، از طریق آنها جریان یابد. رمزگشایی SSL، همچنین به عنوان SSL Visibility شناخته میشود، فرآیند رمزگشایی ترافیک در مقیاس و مسیریابی آن به ابزارهای بازرسی مختلف است که تهدیدات ورودی به برنامهها و همچنین خروجی از کاربران به اینترنت را شناسایی میکند.
چه چیزی باعث افزایش استفاده از رمزگذاری SSL/TLS می شود؟
استفاده از رمزگذاری SSL/TLS برای ترافیک وب به دلایل مختلف به طور چشمگیری افزایش یافته است:
در دسترس بودن گواهینامه های ارزان یا رایگان:
Let’s Encrypt یک مرجع گواهی رایگان، خودکار و باز (CA) است. این گواهینامه برای اپراتورهای سایت های کوچک که هزینه قبلاً مانعی برای آنها بود و برای توسعه دهندگان سایت/اپلیکیشن که می خواهند اجرای گواهینامه ها را در برنامه های خود به صورت خودکار انجام دهند، به راحتی قابل دسترسی است. با این حال، مجرمان می توانند به همین راحتی گواهینامه های مشابهی را به دست آورند تا سایت های جعلی خود را قانونی جلوه دهند. آنها سپس از این سایت ها برای فیشینگ، حملات مرد میانی ، مسمومیت کش DNS و سایر حملات استفاده می کنند.
هشدارهای مرورگر Google Chrome:
از ژوئیه 2018، وبسایتهایی که از رمزگذاری SSL/TLS استفاده نمیکنند بهطور خودکار بهعنوان غیرایمن پرچمگذاری میشوند.
رتبه بندی نتایج جستجوی گوگل:
گوگل رتبه های بالاتری را در نتایج جستجو برای سایت هایی که از رمزگذاری SSL/TLS استفاده می کنند ارائه می کند.
افزایش تمرکز بر حریم خصوصی کاربران:
تعداد زیاد نقض داده ها در اخبار، علاقه عمومی به داده ها و حریم خصوصی کاربران را افزایش داده است. قوانین و مقرراتی مانند GDPR اتحادیه اروپا، و قانون جدید حفظ حریم خصوصی مصرف کنندگان کالیفرنیا، سازمان ها را برای اجرای SSL/TLS ترغیب کرده است.
چالشهای رمزگشایی ترافیک SSL/TLS چیست؟
علاوه بر تهدیدهایی که در رمزگذاری پنهان می شوند، هنگام طراحی یا نگهداری یک معماری برای بازرسی ترافیک، باید از چالش های دیگری نیز آگاه باشید. آنها عبارتند از:
افزایش پیچیدگی:
بسیاری از شرکت ها از چندین ابزار بازرسی امنیتی برای یافتن و توقف انواع مختلف تهدیدها استفاده می کنند. برخی از این ابزارها ترافیک را رمزگشایی نمی کنند و برخی دیگر قادر به رمزگشایی در مقیاس نیستند. این منجر به یک معماری بازرسی غیرقابل پیش بینی می شود و مسیریابی کارآمد ترافیک از دستگاه به دستگاه را پیچیده تر می کند. همچنین، خرابی ابزار بازرسی می تواند به طور بالقوه باعث ایجاد تاخیر یا بن بست در ترافیک شود. و داشتن چندین نقطه رمزگشایی و رمزگذاری باعث می شود تغییرات ساده در یک دستگاه بسیار پیچیده تر شود، زیرا می تواند کل زنجیره بازرسی را تحت تأثیر قرار دهد.
تأثیرات عملکرد:
رمزگشایی و رمزگذاری مجدد ترافیک از نظر محاسباتی سنگین است و می تواند تأثیرات عملکردی بر دستگاه های بازرسی داشته باشد. این اغلب باعث می شود که فقط برخی از ترافیک برای تهدید بررسی شوند، در حالی که ترافیکی که از حد محاسباتی ابزار فراتر می رود بدون بازرسی عبور می کند.
رمزنگاری مدرن:
بدون یک روش متمرکز برای رمزگشایی و رمزگذاری، مدیریت استفاده از رمزهای استاندارد در مواقع ضروری دشوار است. علاوه بر این، با توجه به اینکه سازمانها ترجیح میدهند در بیشتر موارد از رمزهای کاملا محرمانه استفاده کنند، یک کلید رمزگذاری را نمیتوان به سادگی با دستگاههای بازرسی خارج از باند برای انجام بازرسی غیرفعال به اشتراک گذاشت.
مقررات حفظ حریم خصوصی:
عدم طبقهبندی ترافیک مبتنی بر خطمشی قابل تنظیم میتواند منجر به رمزگشایی تمام ترافیک شود که ممکن است حریم خصوصی کاربران شما را نقض کند. اگرچه رمزگشایی ترافیک برای یافتن بدافزارها و سایر تهدیدها ضروری است، اما مشاهده این میزان از اطلاعات بانکی یا مراقبت های بهداشتی کاربران می تواند قوانین یا مقررات را نقض کند.
چگونه می توانید از سازمان خود در برابر تهدیدات رمزگذاری شده محافظت کنید؟
با اعمال رمزگشایی مبتنی بر خط مشی و هدایت ترافیک برای ترافیک ورودی و خروجی خود، به ترافیک رمزگذاری شده و همچنین کارایی و انعطاف پذیری بیشتر کل پشته ابزار بازرسی خود دسترسی پیدا می کنید.
با انتخاب یک راه حل SSL/TLS که مدیریت متمرکز را فراهم می کند، می توانید فرآیند انتخاب و به روز رسانی مجموعه های رمزی را که به امنیت اتصالات شبکه با استفاده از SSL/TLS کمک می کنند، ساده کنید. این باعث عملکرد بهتر ابزارهای امنیتی بازرسی ترافیک شما می شود، در حالی که انعطاف پذیری بیشتری در مدیریت رمزهایی که در رمزگذاری انتها به انتها استفاده می کنید، می دهد.