SSL/TLS Decryption ke eng?
SSL decryption, eo hape e tsejoang e le SSL/TLS decryption, e bolela mokhoa oa ho thibela le ho hlakola Secure Sockets Layer (SSL) kapa Transport Layer Security (TLS) e encrypted network traffic. SSL/TLS ke mokhoa o sebelisoang haholo oa encryption o bolokang phetiso ea data ho marang-rang a khomphutha, joalo ka Marang-rang.
SSL decryption hangata e etsoa ke lisebelisoa tsa ts'ireletso, joalo ka li-firewall, intrusion prevention system (IPS), kapa lisebelisoa tse ikhethileng tsa SSL decryption. Lisebelisoa tsena li behiloe ka mokhoa o hlophisitsoeng ka har'a marang-rang ho hlahloba sephethephethe se patiloeng molemong oa ts'ireletso. Morero oa mantlha ke ho sekaseka data e patiloeng bakeng sa lits'oso tse ka bang teng, malware, kapa mesebetsi e sa lumelloeng.
Ho etsa SSL decryption, sesebelisoa sa ts'ireletso se sebetsa joalo ka motho ea bohareng lipakeng tsa moreki (mohlala, sebatli sa webo) le seva. Ha moreki a qala khokahano ea SSL/TLS le seva, sesebelisoa sa ts'ireletso se thibela sephethephethe se patiloeng ebe se theha likhokahanyo tse peli tse arohaneng tsa SSL/TLS — e le 'ngoe le moreki le e ngoe le seva.
Sesebelisoa sa ts'ireletso se hlakola sephethephethe ho tsoa ho moreki, se lekola litaba tse sirelelitsoeng, ebe se sebelisa melaoana ea ts'ireletso ho hloaea ketso efe kapa efe e mpe kapa e belaetsang. E ka boela ea etsa mesebetsi e kang ho thibela tahlehelo ea data, ho sefa litaba, kapa ho lemoha malware ho data e sirelelitsoeng. Ha sephethephethe se se se hlahlobiloe, sesebelisoa sa ts'ireletso se se ngolla hape se sebelisa setifikeiti se secha sa SSL/TLS ebe se se fetisetsa ho seva.
Ho bohlokoa ho hlokomela hore ho hlakoloa ha SSL ho phahamisa litaba tsa lekunutu le ts'ireletso. Kaha sesebelisoa sa ts'ireletso se na le phihlello ea data e sirelelitsoeng, se ka khona ho sheba lintlha tsa bohlokoa tse kang mabitso a basebelisi, li-password, lintlha tsa karete ea mokoloto, kapa lintlha tse ling tsa lekunutu tse fetisoang marang-rang. Ka hona, SSL decryption hangata e kengoa ts'ebetsong ka har'a libaka tse laoloang le tse sirelelitsoeng ho netefatsa boinotši le botšepehi ba data e amohetsoeng.
SSL Decryption e na le mekhoa e meraro e tloaelehileng, ke:
- Mokhoa oa ho etsa lintho
- Mokhoa oa ho kena
- Mokhoa oa ho tsoa
Empa, phapang ea mekhoa e meraro ea SSL Decryption ke efe?
| Mokhoa | Mokhoa oa ho etsa | Inbound Mode | Mokhoa o Tsoang |
| Tlhaloso | E fetisetsa sephethephethe sa SSL/TLS feela ntle le ho hlakoloa kapa ho fetoloa. | E hlakola likopo tsa bareki, e sekaseka le ho sebelisa maano a ts'ireletso, ebe e fetisetsa likopo ho seva. | E hlakola likarabo tsa seva, e sekaseka le ho sebelisa maano a ts'ireletso, ebe e fetisetsa likarabo ho moreki. |
| Phallo ea Sephethephethe | Litsela tse peli | Client to Server | Seva ho Client |
| Sesebediswa Karolo | Moshebelli | Motho-ka-Bohareng | Motho-ka-Bohareng |
| Sebaka sa Decryption | Ha ho decryption | Decrypts sebakeng sa marang-rang (hangata ka pel'a seva). | Decrypts sebakeng sa marang-rang (hangata ka pel'a moreki). |
| Ponahalo ea Sephethephethe | Therafiki e patiloeng feela | Likopo tsa bareki tse hlakotsoeng | Likarabo tsa li-server tse hlakotsoeng |
| Phetoho ea Sephethephethe | Ha ho phetoho | E ka fetola sephethephethe molemong oa tlhahlobo kapa ts'ireletso. | E ka fetola sephethephethe molemong oa tlhahlobo kapa ts'ireletso. |
| Setifikeiti sa SSL | Ha ho hlokahale senotlolo sa poraefete kapa setifikeiti | E hloka senotlolo sa poraefete le setifikeiti hore seva se amoheloe | E hloka senotlolo sa poraefete le setifikeiti hore moreki a amoheloe |
| Taolo ea Tšireletso | Taolo e fokolang kaha e ke ke ea hlahloba kapa ho fetola sephethephethe se patiloeng | E ka hlahloba le ho sebelisa maano a ts'ireletso ho likopo tsa bareki pele o fihla ho seva | E ka hlahloba le ho sebelisa maano a ts'ireletso ho likarabo tsa seva pele e fihla ho moreki |
| Matšoenyeho a Lekunutu | Ha e fihlelle kapa ho sekaseka data e patiloeng | E na le phihlello ea likopo tsa bareki tse sirelelitsoeng, e phahamisang litaba tsa lekunutu | E na le phihlello ea likarabo tsa li-server tse sirelelitsoeng, e phahamisang matšoenyeho a lekunutu |
| Maikutlo a ho Ikamahanya | Tšusumetso e fokolang ho boinotšing le ho latela melao | Ho ka 'na ha hlokahala hore ho ikobele melaoana ea lekunutu | Ho ka 'na ha hlokahala hore ho ikobele melaoana ea lekunutu |
Ha ho bapisoa le serial decryption ea sethala se bolokehileng sa thomello, theknoloji ea setso ea serial decryption e na le meeli.
Li-firewall le liheke tsa ts'ireletso tsa marang-rang tse hlakolang sephethephethe sa SSL/TLS hangata li hloleha ho romella sephethephethe se sirelelitsoeng ho lisebelisoa tse ling tsa tlhahlobo le ts'ireletso. Ka mokhoa o ts'oanang, ho leka-lekanya mojaro ho felisa sephethephethe sa SSL / TLS mme e aba mojaro ka botlalo har'a li-server, empa e hloleha ho aba sephethephethe ho lisebelisoa tse ngata tsa ts'ireletso ea ketane pele e e ngolla hape. Qetellong, litharollo tsena ha li na taolo holim'a khetho ea sephethephethe 'me li tla aba sephethephethe se sa ngolisoang ka lebelo la terata, hangata se romela sephethephethe kaofela mochineng oa decryption, ho theha mathata a tshebetso.
Ka decryption ea Mylinking™ SSL, o ka rarolla mathata ana:
1- Ntlafatsa lisebelisoa tse teng tsa ts'ireletso ka ho beha bohareng le ho theola mokhoa oa ho hlakoloa oa SSL le ho ngolla hape;
2- pepesa litšokelo tse patiloeng, litlolo tsa data le malware;
3- Hlompha boitlamo ba lekunutu la data le mekhoa ea khetho e thehiloeng leanong e ikhethileng;
4 - Ts'ebeletso e kenyelletsa lits'ebetso tse ngata tsa bohlale ba sephethe-phethe joalo ka ho seha lipakete, masking, deduplication, le sefa se feto-fetohang, joalo-joalo.
5- E ama ts'ebetso ea hau ea marang-rang, 'me u etse liphetoho tse nepahetseng ho netefatsa ho leka-lekana pakeng tsa ts'ireletso le ts'ebetso.
Tsena ke tse ling tsa lits'ebetso tsa mantlha tsa decryption ea SSL ho barekisi ba pakete ea marang-rang. Ka ho hlakola sephethephethe sa SSL/TLS, li-NPB li ntlafatsa ponahalo le katleho ea lisebelisoa tsa ts'ireletso le ho beha leihlo, ho netefatsa ts'ireletso e felletseng ea marang-rang le bokhoni ba ho lekola ts'ebetso. SSL decryption ho network packet brokers (NPBs) e kenyelletsa ho fihlella le ho hlakola sephethephethe se patiloeng bakeng sa tlhahlobo le tlhahlobo. Ho netefatsa boinotši le ts'ireletso ea sephethephethe se sa hlakoloeng ho bohlokoa haholo. Ho bohlokoa ho hlokomela hore mekhatlo e sebelisang ho hlakoloa ha SSL ho li-NPB e lokela ho ba le maano le mekhoa e hlakileng e teng ho laola ts'ebeliso ea sephethephethe se hlakotsoeng, ho kenyelletsa taolo ea phihlello, ho sebetsana le data le maano a ho boloka. Ho lumellana le litlhokahalo tse sebetsang tsa molao le tsa taolo ho bohlokoa ho netefatsa boinotši le ts'ireletso ea sephethephethe se hlakotsoeng.
Nako ea poso: Sep-04-2023
