Ho Hlakola SSL/TLS ke eng?
Ho hlakola SSL, e tsejoang hape e le ho hlakola SSL/TLS, e bolela mokhoa oa ho thibela le ho hlakola sephethephethe sa marang-rang a patiloeng a Secure Sockets Layer (SSL) kapa Transport Layer Security (TLS). SSL/TLS ke protocol ea ho sireletsa data e sebelisoang haholo e sireletsang phetiso ea data marang-rang a likhomphutha, joalo ka inthanete.
Ho hlakola sephiri sa SSL hangata ho etsoa ke lisebelisoa tsa ts'ireletso, tse kang li-firewall, litsamaiso tsa thibelo ea ho kenella (IPS), kapa lisebelisoa tse inehetseng tsa ho hlakola sephiri sa SSL. Lisebelisoa tsena li behiloe ka mokhoa o bohlale ka har'a netweke ho hlahloba sephethephethe se patiloeng bakeng sa merero ea ts'ireletso. Sepheo sa mantlha ke ho sekaseka data e patiloeng bakeng sa litšokelo tse ka bang teng, malware, kapa mesebetsi e sa lumelloang.
Ho etsa ho hlakola sephiri sa SSL, sesebediswa sa tshireletso se sebetsa jwalo ka motho ya bohareng pakeng tsa moreki (mohlala, sebatli sa webo) le seva. Ha moreki a qala kgokelo ya SSL/TLS le seva, sesebediswa sa tshireletso se thibela sephethephethe se patilweng mme se theha dikgokelo tse pedi tse arohaneng tsa SSL/TLS—e nngwe le moreki mme e nngwe le seva.
Sesebediswa sa tshireletso se ntoo hlakola sephethephethe ho tswa ho moreki, se hlahlobe dikahare tse se nang sephiri, mme se sebedisa maano a tshireletso ho hlwaya ketso efe kapa efe e kotsi kapa e belaetsang. Se ka boela sa etsa mesebetsi e kang thibelo ya tahlehelo ya data, ho sefa dikahare, kapa ho lemoha malware ho data e se nang sephiri. Hang ha sephethephethe se se se sekasekilwe, sesebediswa sa tshireletso se se ngola hape se sebedisa setifikeiti se setjha sa SSL/TLS mme se se fetisetsa ho seva.
Ho bohlokoa ho hlokomela hore ho hlakola sephiri sa SSL ho baka mathata a lekunutu le ts'ireletso. Kaha sesebelisoa sa ts'ireletso se na le phihlello ea data e fetotsoeng, se ka bona tlhahisoleseling e tebileng joalo ka mabitso a basebelisi, liphasewete, lintlha tsa karete ea mokitlane, kapa data e 'ngoe ea lekunutu e fetisetsoang marang-rang. Ka hona, ho hlakola sephiri sa SSL hangata ho kenngoa tšebetsong ka har'a libaka tse laoloang le tse sirelelitsoeng ho netefatsa lekunutu le botšepehi ba data e hapuoeng.
Ho hlakola SSL ho na le mekhoa e meraro e tloaelehileng, ke ena:
- Mokhoa o sa sebetseng
- Mokhoa oa ho Kena
- Mokhoa oa ho Tsoa
Empa, phapang ke efe pakeng tsa mekhoa e meraro ea SSL Decryption?
| Mokhoa | Mokhoa oa ho se sebetse | Mokhoa oa ho Kena | Mokhoa oa ho Tsoa |
| Tlhaloso | E fetisetsa sephethephethe sa SSL/TLS feela ntle le ho hlakola kapa ho fetola. | E hlakola dikopo tsa bareki, e sekaseka le ho sebedisa maano a tshireletso, ebe e fetisetsa dikopo ho seva. | E hlakola likarabo tsa seva, e sekaseka le ho sebelisa maano a ts'ireletso, ebe e fetisetsa likarabo ho moreki. |
| Phallo ea Sephethephethe | Tsela e 'meli | Moreki ho ea ho Seva | Seva ho ea ho Moreki |
| Karolo ea Sesebelisoa | Mohlokomeli | Monna ea Bohareng | Monna ea Bohareng |
| Sebaka sa ho Hlakola Mongolo | Ha ho na ho hlakola mongolo | E hlakola mongolo karolong e ka thoko ea marang-rang (hangata e le ka pel'a seva). | E hlakola mongolo karolong e ka thoko ea marang-rang (hangata e le ka pel'a moreki). |
| Ponahalo ea Sephethephethe | Sephethephethe se patiloeng feela | Likopo tsa bareki tse hlakotsoeng | Likarabo tsa seva tse hlakotsoeng |
| Phetoho ea Sephethephethe | Ha ho phetoho | E ka fetola sephethephethe bakeng sa tlhahlobo kapa merero ea ts'ireletso. | E ka fetola sephethephethe bakeng sa tlhahlobo kapa merero ea ts'ireletso. |
| Setifikeiti sa SSL | Ha ho hlokahale senotlolo sa poraefete kapa setifikeiti | E hloka senotlolo sa poraefete le setifikeiti bakeng sa seva e thibiloeng | E hloka senotlolo sa poraefete le setifikeiti bakeng sa moreki ea thijoang |
| Taolo ea Tšireletso | Taolo e lekanyelitsoeng kaha e ke ke ea hlahloba kapa ea fetola sephethephethe se patiloeng | E ka hlahloba le ho sebelisa maano a ts'ireletso likopong tsa bareki pele e fihla ho seva | E ka hlahloba le ho sebelisa maano a ts'ireletso likarabong tsa seva pele e fihla ho moreki |
| Matšoenyeho a Lekunutu | Ha e fihlelle kapa ha e sekaseke data e patiloeng | E na le phihlello ea likopo tsa bareki tse se nang sephiri, e leng se hlahisang matšoenyeho a lekunutu | E na le phihlello ea likarabo tsa seva tse se nang sephiri, e leng se hlahisang matšoenyeho a lekunutu |
| Mehopolo ea ho Latela Melao | Tšusumetso e fokolang ho lekunutu le ho latela melao | E ka hloka hore ho lateloe melaoana ea lekunutu la data | E ka hloka hore ho lateloe melaoana ea lekunutu la data |
Ha ho bapisoa le mokhoa oa ho hlakola mongolo ka tatellano ea sethala se sireletsehileng sa ho fana ka molaetsa, theknoloji ea setso ea ho hlakola mongolo ka tatellano ea tatellano e na le meeli.
Li-firewall le liheke tsa ts'ireletso ea marang-rang tse hlakolang sephethephethe sa SSL/TLS hangata li hlōleha ho romela sephethephethe se hlakotsoeng ho lisebelisoa tse ling tsa tlhokomelo le ts'ireletso. Ka mokhoa o ts'oanang, ho leka-lekanya mojaro ho felisa sephethephethe sa SSL/TLS 'me ho aba mojaro ka ho phethahetseng har'a li-server, empa ho hlōleha ho aba sephethephethe ho lisebelisoa tse ngata tsa ts'ireletso tse kopanyang pele li e ngola hape. Qetellong, litharollo tsena ha li na taolo khethong ea sephethephethe 'me li tla aba sephethephethe se sa ngolisoang ka mokhoa o ngotsoeng ka lebelo la terata, hangata li romela sephethephethe sohle ho enjene ea ho hlakola mongolo, e leng se bakang liphephetso tsa ts'ebetso.
Ka ho hlakola mokhoa oa ho ngola oa Mylinking™ SSL, u ka rarolla mathata ana:
1- Ntlafatsa lisebelisoa tsa ts'ireletso tse seng li ntse li le teng ka ho kopanya le ho ntša SSL decryption le re-encryption;
2- Ho pepesa litšokelo tse patiloeng, litlolo tsa data le malware;
3- Hlompha ho latela melao ya lekunutu la data le mekgwa e kgethilweng ya ho hlakola sephiri e thehilweng hodima leano;
4 - Ketane ea litšebeletso e sebelisa lisebelisoa tse ngata tsa bohlale ba sephethephethe tse kang ho seha lipakete, ho pata, ho qhaqha le ho sefa nako ea ho sebetsa, jj.
5- Ama ts'ebetso ea marang-rang a hau, 'me u etse liphetoho tse loketseng ho netefatsa tekano lipakeng tsa ts'ireletso le ts'ebetso.
Tsena ke tse ling tsa lits'ebetso tsa bohlokoa tsa ho hlakola SSL ho barekisi ba lipakete tsa marang-rang. Ka ho hlakola sephethephethe sa SSL/TLS, li-NPB li ntlafatsa ponahalo le katleho ea lisebelisoa tsa ts'ireletso le tsa ho beha leihlo, ho netefatsa tšireletso e felletseng ea marang-rang le bokhoni ba ho beha leihlo ts'ebetso. Ho hlakola SSL ho barekisi ba lipakete tsa marang-rang (NPBs) ho kenyelletsa ho fihlella le ho hlakola sephethephethe se patiloeng bakeng sa tlhahlobo le tlhahlobo. Ho netefatsa lekunutu le ts'ireletso ea sephethephethe se patiloeng ke habohlokoa haholo. Ho bohlokoa ho hlokomela hore mekhatlo e sebelisang ho hlakola SSL ho li-NPB e lokela ho ba le maano le mekhoa e hlakileng ea ho laola ts'ebeliso ea sephethephethe se patiloeng, ho kenyeletsoa le taolo ea phihlello, tsamaiso ea data le melaoana ea ho boloka. Ho latela litlhoko tsa molao le tsa taolo tse sebetsang ho bohlokoa ho netefatsa lekunutu le ts'ireletso ea sephethephethe se patiloeng.
Nako ea poso: Loetse-04-2023
