Wat is SSL/TLS-decryptie?
SSL-decryptie, ook wel SSL/TLS-decryptie genoemd, verwijst naar het proces van het onderscheppen en decoderen van netwerkverkeer dat is versleuteld met Secure Sockets Layer (SSL) of Transport Layer Security (TLS). SSL/TLS is een veelgebruikt encryptieprotocol dat de gegevensoverdracht via computernetwerken, zoals internet, beveiligt.
SSL-decryptie wordt doorgaans uitgevoerd door beveiligingsapparaten, zoals firewalls, inbraakpreventiesystemen (IPS) of speciale SSL-decryptieapparaten. Deze apparaten worden strategisch in een netwerk geplaatst om versleuteld verkeer te inspecteren voor beveiligingsdoeleinden. Het primaire doel is om de versleutelde gegevens te analyseren op potentiële bedreigingen, malware of ongeautoriseerde activiteiten.
Om SSL-decryptie uit te voeren, fungeert het beveiligingsapparaat als een man-in-the-middle tussen de client (bijvoorbeeld een webbrowser) en de server. Wanneer een client een SSL/TLS-verbinding met een server initieert, onderschept het beveiligingsapparaat het versleutelde verkeer en legt het twee afzonderlijke SSL/TLS-verbindingen tot stand: één met de client en één met de server.
Het beveiligingsapparaat decodeert vervolgens het verkeer van de client, inspecteert de gedecodeerde inhoud en past beveiligingsbeleid toe om eventuele kwaadwillige of verdachte activiteiten te identificeren. Het kan ook taken uitvoeren zoals gegevensverliespreventie, inhoudsfiltering of malwaredetectie op de gedecodeerde gegevens. Nadat het verkeer is geanalyseerd, versleutelt het beveiligingsapparaat het opnieuw met een nieuw SSL/TLS-certificaat en stuurt het door naar de server.
Het is belangrijk om te weten dat SSL-decryptie privacy- en beveiligingsrisico's met zich meebrengt. Omdat het beveiligingsapparaat toegang heeft tot de gedecrypteerde gegevens, kan het mogelijk gevoelige informatie inzien, zoals gebruikersnamen, wachtwoorden, creditcardgegevens of andere vertrouwelijke gegevens die via het netwerk worden verzonden. Daarom wordt SSL-decryptie over het algemeen geïmplementeerd in gecontroleerde en beveiligde omgevingen om de privacy en integriteit van de onderschepte gegevens te waarborgen.
SSL-ontsleuteling kent drie veelvoorkomende modi, namelijk:
- Passieve modus
- Inkomende modus
- Uitgaande modus
Maar wat zijn de verschillen tussen de drie modi van SSL-decryptie?
| Modus | Passieve modus | Inkomende modus | Uitgaande modus |
| Beschrijving | Stuurt SSL/TLS-verkeer eenvoudigweg door zonder decryptie of aanpassing. | Decodeert clientverzoeken, analyseert en past beveiligingsbeleid toe en stuurt de verzoeken vervolgens door naar de server. | Ontsleutelt serverreacties, analyseert en past beveiligingsbeleid toe en stuurt de reacties vervolgens door naar de client. |
| Verkeersstroom | Bidirectioneel | Client naar server | Server naar client |
| Apparaatrol | Waarnemer | Man-in-the-Middle | Man-in-the-Middle |
| Locatie voor decryptie | Geen decryptie | Decryptie vindt plaats aan de netwerkrand (meestal vóór de server). | Decryptie vindt plaats aan de netwerkrand (meestal vóór de client). |
| Verkeerszichtbaarheid | Alleen versleuteld verkeer | Ontsleutelde clientverzoeken | Ontsleutelde serverreacties |
| Verkeersaanpassing | Geen wijziging | Verkeer kan worden aangepast voor analyse- of beveiligingsdoeleinden. | Verkeer kan worden aangepast voor analyse- of beveiligingsdoeleinden. |
| SSL-certificaat | Geen privésleutel of certificaat nodig. | Vereist de privésleutel en het certificaat van de server die wordt onderschept. | Vereist de privésleutel en het certificaat van de client die wordt onderschept. |
| Beveiligingscontrole | Beperkte controle, aangezien het versleuteld verkeer niet kan inspecteren of wijzigen. | Kan beveiligingsbeleid inspecteren en toepassen op clientverzoeken voordat deze de server bereiken. | Kan beveiligingsbeleid inspecteren en toepassen op serverreacties voordat deze de client bereiken. |
| Privacykwesties | Heeft geen toegang tot versleutelde gegevens en analyseert deze ook niet. | Heeft toegang tot onversleutelde clientverzoeken, wat privacyrisico's met zich meebrengt. | Heeft toegang tot onversleutelde serverreacties, wat privacyrisico's met zich meebrengt. |
| Overwegingen met betrekking tot naleving | Minimale impact op privacy en naleving van wet- en regelgeving | Mogelijk is naleving van de privacywetgeving vereist. | Mogelijk is naleving van de privacywetgeving vereist. |
Vergeleken met de seriële decryptie van een beveiligd leveringsplatform, kent de traditionele seriële decryptietechnologie beperkingen.
Firewalls en netwerkbeveiligingsgateways die SSL/TLS-verkeer decoderen, sturen het gedecodeerde verkeer vaak niet door naar andere monitoring- en beveiligingstools. Load balancing elimineert weliswaar SSL/TLS-verkeer en verdeelt de belasting perfect over de servers, maar verdeelt het verkeer niet over meerdere beveiligingssystemen voordat het opnieuw wordt versleuteld. Ten slotte missen deze oplossingen controle over de verkeersselectie en sturen ze onversleuteld verkeer met maximale snelheid door, waarbij doorgaans al het verkeer naar de decryptie-engine wordt gestuurd, wat prestatieproblemen veroorzaakt.
Met Mylinking™ SSL-ontsleuteling kunt u deze problemen oplossen:
1- Verbeter de bestaande beveiligingsinstrumenten door het decoderen en opnieuw coderen van SSL-bestanden te centraliseren en uit te besteden;
2. Verborgen bedreigingen, datalekken en malware aan het licht brengen;
3. Houd rekening met de naleving van de privacywetgeving door middel van op beleid gebaseerde selectieve decryptiemethoden;
4 - De serviceketen omvat meerdere toepassingen voor verkeersanalyse, zoals pakketsegmentatie, maskering, deduplicatie en adaptieve sessiefiltering, enz.
5. Beïnvloed de prestaties van uw netwerk en voer de nodige aanpassingen door om een evenwicht te vinden tussen beveiliging en prestaties.
Dit zijn enkele belangrijke toepassingen van SSL-decryptie in netwerkpakketbrokers (NPB's). Door SSL/TLS-verkeer te decoderen, verbeteren NPB's de zichtbaarheid en effectiviteit van beveiligings- en monitoringtools, waardoor uitgebreide netwerkbescherming en prestatiebewaking mogelijk worden. SSL-decryptie in netwerkpakketbrokers (NPB's) houdt in dat versleuteld verkeer wordt geopend en gedecodeerd voor inspectie en analyse. Het waarborgen van de privacy en veiligheid van het gedecodeerde verkeer is van het grootste belang. Organisaties die SSL-decryptie in NPB's implementeren, dienen duidelijke beleidsregels en procedures te hebben voor het gebruik van gedecodeerd verkeer, inclusief toegangscontrole, gegevensverwerking en bewaarbeleid. Naleving van de toepasselijke wet- en regelgeving is essentieel om de privacy en veiligheid van gedecodeerd verkeer te garanderen.
Geplaatst op: 4 september 2023
