O que é a descriptografia SSL/TLS?
A descriptografia SSL, também conhecida como descriptografia SSL/TLS, refere-se ao processo de interceptação e descriptografia do tráfego de rede criptografado por Secure Sockets Layer (SSL) ou Transport Layer Security (TLS). O SSL/TLS é um protocolo de criptografia amplamente utilizado para proteger a transmissão de dados em redes de computadores, como a internet.
A descriptografia SSL geralmente é realizada por dispositivos de segurança, como firewalls, sistemas de prevenção de intrusões (IPS) ou equipamentos dedicados à descriptografia SSL. Esses dispositivos são posicionados estrategicamente em uma rede para inspecionar o tráfego criptografado com o objetivo de garantir a segurança. O principal objetivo é analisar os dados criptografados em busca de possíveis ameaças, malware ou atividades não autorizadas.
Para realizar a descriptografia SSL, o dispositivo de segurança atua como um intermediário entre o cliente (por exemplo, um navegador web) e o servidor. Quando um cliente inicia uma conexão SSL/TLS com um servidor, o dispositivo de segurança intercepta o tráfego criptografado e estabelece duas conexões SSL/TLS separadas — uma com o cliente e outra com o servidor.
O dispositivo de segurança então descriptografa o tráfego do cliente, inspeciona o conteúdo descriptografado e aplica políticas de segurança para identificar qualquer atividade maliciosa ou suspeita. Ele também pode executar tarefas como prevenção de perda de dados, filtragem de conteúdo ou detecção de malware nos dados descriptografados. Após a análise do tráfego, o dispositivo de segurança o criptografa novamente usando um novo certificado SSL/TLS e o encaminha para o servidor.
É importante observar que a descriptografia SSL levanta preocupações com a privacidade e a segurança. Como o dispositivo de segurança tem acesso aos dados descriptografados, ele pode potencialmente visualizar informações sensíveis, como nomes de usuário, senhas, dados de cartão de crédito ou outros dados confidenciais transmitidos pela rede. Portanto, a descriptografia SSL geralmente é implementada em ambientes controlados e seguros para garantir a privacidade e a integridade dos dados interceptados.
A descriptografia SSL possui três modos comuns, que são:
- Modo Passivo
- Modo de entrada
- Modo de saída
Mas, quais são as diferenças entre os três modos de descriptografia SSL?
| Modo | Modo Passivo | Modo de entrada | Modo de saída |
| Descrição | Simplesmente encaminha o tráfego SSL/TLS sem descriptografia ou modificação. | Descriptografa as solicitações do cliente, analisa e aplica as políticas de segurança e, em seguida, encaminha as solicitações para o servidor. | Decripta as respostas do servidor, analisa e aplica políticas de segurança e, em seguida, encaminha as respostas para o cliente. |
| Fluxo de tráfego | Bidirecional | Cliente para servidor | Do servidor para o cliente |
| Função do dispositivo | Observador | Homem no meio | Homem no meio |
| Local de descriptografia | Sem descriptografia | Decripta na periferia da rede (normalmente em frente ao servidor). | Decripta na periferia da rede (normalmente em frente ao cliente). |
| Visibilidade do tráfego | Somente tráfego criptografado | Solicitações de cliente descriptografadas | Respostas do servidor descriptografadas |
| Modificação do tráfego | Sem alterações | Pode modificar o tráfego para fins de análise ou segurança. | Pode modificar o tráfego para fins de análise ou segurança. |
| Certificado SSL | Não é necessário chave privada nem certificado. | Requer chave privada e certificado para o servidor que está sendo interceptado. | Requer chave privada e certificado para o cliente que está sendo interceptado. |
| Controle de segurança | Controle limitado, pois não pode inspecionar ou modificar o tráfego criptografado. | É possível inspecionar e aplicar políticas de segurança às solicitações do cliente antes que elas cheguem ao servidor. | É possível inspecionar e aplicar políticas de segurança às respostas do servidor antes que elas cheguem ao cliente. |
| Preocupações com a privacidade | Não acessa nem analisa dados criptografados. | Possui acesso a solicitações de clientes descriptografadas, o que levanta preocupações com a privacidade. | Possui acesso a respostas descriptografadas do servidor, o que levanta preocupações com a privacidade. |
| Considerações sobre conformidade | Impacto mínimo na privacidade e conformidade. | Pode exigir o cumprimento das normas de privacidade de dados. | Pode exigir o cumprimento das normas de privacidade de dados. |
Em comparação com a descriptografia serial da plataforma de entrega segura, a tecnologia tradicional de descriptografia serial apresenta limitações.
Firewalls e gateways de segurança de rede que descriptografam o tráfego SSL/TLS frequentemente falham ao enviar o tráfego descriptografado para outras ferramentas de monitoramento e segurança. Da mesma forma, o balanceamento de carga elimina o tráfego SSL/TLS e distribui a carga perfeitamente entre os servidores, mas falha ao distribuir o tráfego para múltiplas ferramentas de segurança em cadeia antes de criptografá-lo novamente. Por fim, essas soluções carecem de controle sobre a seleção do tráfego e distribuem o tráfego não criptografado na velocidade da rede, geralmente enviando todo o tráfego para o mecanismo de descriptografia, o que gera problemas de desempenho.
Com a descriptografia SSL Mylinking™, você pode resolver estes problemas:
1- Aprimorar as ferramentas de segurança existentes, centralizando e descarregando a descriptografia e a recriptografia SSL;
2- Expor ameaças ocultas, violações de dados e malware;
3- Respeitar a conformidade com a privacidade de dados através de métodos de descriptografia seletiva baseados em políticas;
4 - A cadeia de serviços oferece múltiplas aplicações de inteligência de tráfego, como fatiamento de pacotes, mascaramento, deduplicação e filtragem adaptativa de sessões, etc.
5- Afeta o desempenho da sua rede e faz os ajustes necessários para garantir um equilíbrio entre segurança e desempenho.
Estas são algumas das principais aplicações da descriptografia SSL em corretores de pacotes de rede (NPBs). Ao descriptografar o tráfego SSL/TLS, os NPBs aumentam a visibilidade e a eficácia das ferramentas de segurança e monitoramento, garantindo proteção abrangente da rede e recursos de monitoramento de desempenho. A descriptografia SSL em NPBs envolve o acesso e a descriptografia do tráfego criptografado para inspeção e análise. Garantir a privacidade e a segurança do tráfego descriptografado é de extrema importância. É importante observar que as organizações que implementam a descriptografia SSL em NPBs devem ter políticas e procedimentos claros em vigor para governar o uso do tráfego descriptografado, incluindo controles de acesso, tratamento de dados e políticas de retenção. A conformidade com os requisitos legais e regulamentares aplicáveis é essencial para garantir a privacidade e a segurança do tráfego descriptografado.
Data da publicação: 04/09/2023
