SSL/TLS тайлах гэж юу вэ?
SSL тайлах буюу SSL/TLS тайлах гэж нэрлэгддэг нь Secure Sockets Layer (SSL) эсвэл Transport Layer Security (TLS)-ээр шифрлэгдсэн сүлжээний урсгалыг таслан зогсоох, тайлах үйл явцыг хэлнэ. SSL/TLS нь интернет зэрэг компьютерийн сүлжээгээр өгөгдөл дамжуулахыг аюулгүй болгодог өргөн хэрэглэгддэг шифрлэлтийн протокол юм.
SSL тайлалтыг ихэвчлэн галт хана, халдлагаас урьдчилан сэргийлэх систем (IPS), эсвэл тусгай SSL тайлалтын төхөөрөмжүүд зэрэг аюулгүй байдлын төхөөрөмжүүд гүйцэтгэдэг. Эдгээр төхөөрөмжүүдийг аюулгүй байдлын зорилгоор шифрлэгдсэн урсгалыг шалгахын тулд сүлжээнд стратегийн байдлаар байрлуулдаг. Гол зорилго нь шифрлэгдсэн өгөгдлийг болзошгүй аюул занал, хортой програм хангамж эсвэл зөвшөөрөлгүй үйл ажиллагаанд дүн шинжилгээ хийх явдал юм.
SSL тайлалтыг гүйцэтгэхийн тулд аюулгүй байдлын төхөөрөмж нь үйлчлүүлэгч (жишээ нь, вэб хөтөч) болон серверийн хооронд зуучлагчийн үүрэг гүйцэтгэдэг. Үйлчлүүлэгч сервертэй SSL/TLS холболт эхлүүлэх үед аюулгүй байдлын төхөөрөмж нь шифрлэгдсэн урсгалыг тасалдуулж, хоёр тусдаа SSL/TLS холболт үүсгэдэг - нэг нь үйлчлүүлэгчтэй, нөгөө нь сервертэй.
Дараа нь аюулгүй байдлын төхөөрөмж нь үйлчлүүлэгчээс ирсэн урсгалыг тайлж, тайлагдсан контентыг шалгаж, хортой эсвэл сэжигтэй үйл ажиллагааг тодорхойлохын тулд аюулгүй байдлын бодлогыг хэрэгжүүлдэг. Энэ нь мөн өгөгдөл алдагдахаас урьдчилан сэргийлэх, контент шүүх, эсвэл тайлагдсан өгөгдөл дээрх хортой програм хангамжийг илрүүлэх зэрэг ажлуудыг гүйцэтгэж болно. Урсгалыг шинжилсний дараа аюулгүй байдлын төхөөрөмж нь шинэ SSL/TLS гэрчилгээ ашиглан дахин шифрлэж, сервер рүү дамжуулдаг.
SSL тайлах нь нууцлал болон аюулгүй байдлын асуудал үүсгэдэг гэдгийг тэмдэглэх нь чухал юм. Аюулгүй байдлын төхөөрөмж нь тайлагдсан өгөгдөлд хандах боломжтой тул хэрэглэгчийн нэр, нууц үг, кредит картын мэдээлэл эсвэл сүлжээгээр дамжуулсан бусад нууц мэдээлэл зэрэг мэдрэмтгий мэдээллийг харах боломжтой. Тиймээс SSL тайлах аргыг ерөнхийдөө баригдсан өгөгдлийн нууцлал болон бүрэн бүтэн байдлыг хангахын тулд хяналттай, аюулгүй орчинд хэрэгжүүлдэг.
SSL тайлах нь гурван нийтлэг горимтой бөгөөд эдгээр нь:
- Идэвхгүй горим
- Дотогшоо орох горим
- Гадагшлах горим
Гэхдээ SSL тайлах гурван горимын ялгаа нь юу вэ?
| Горим | Идэвхгүй горим | Ирж буй горим | Гадагшлах горим |
| Тайлбар | SSL/TLS урсгалыг тайлах эсвэл өөрчлөхгүйгээр зүгээр л дамжуулна. | Үйлчлүүлэгчийн хүсэлтийг тайлж, аюулгүй байдлын бодлогыг шинжилж, хэрэгжүүлээд дараа нь хүсэлтийг сервер рүү дамжуулдаг. | Серверийн хариултуудыг тайлж, аюулгүй байдлын бодлогыг шинжилж, хэрэгжүүлж, дараа нь хариултуудыг үйлчлүүлэгч рүү дамжуулдаг. |
| Замын хөдөлгөөний урсгал | Хоёр чиглэлтэй | Клиентээс Сервер рүү | Серверээс Клиент рүү |
| Төхөөрөмжийн үүрэг | Ажиглагч | Дунд нь байгаа хүн | Дунд нь байгаа хүн |
| Код тайлах байршил | Код тайлах шаардлагагүй | Сүлжээний периметр дээр (ихэвчлэн серверийн урд) шифрийг тайлдаг. | Сүлжээний периметр дээр (ихэвчлэн үйлчлүүлэгчийн урд) тайлдаг. |
| Замын хөдөлгөөний харагдах байдал | Зөвхөн шифрлэгдсэн урсгал | Үйлчлүүлэгчийн хүсэлтийг тайлсан | Серверийн хариултуудыг тайлсан |
| Замын хөдөлгөөний өөрчлөлт | Өөрчлөлт байхгүй | Шинжилгээ эсвэл аюулгүй байдлын зорилгоор урсгалыг өөрчилж болзошгүй. | Шинжилгээ эсвэл аюулгүй байдлын зорилгоор урсгалыг өөрчилж болзошгүй. |
| SSL гэрчилгээ | Хувийн түлхүүр эсвэл гэрчилгээ шаардлагагүй | Татаж авч буй серверт хувийн түлхүүр болон гэрчилгээ шаардлагатай | Татгалзах үйлчлүүлэгчийн хувьд хувийн түлхүүр болон гэрчилгээ шаардлагатай |
| Аюулгүй байдлын хяналт | Шифрлэгдсэн урсгалыг шалгах эсвэл өөрчлөх боломжгүй тул хязгаарлагдмал хяналттай | Серверт хүрэхээс өмнө үйлчлүүлэгчийн хүсэлтэд аюулгүй байдлын бодлогыг шалгаж, хэрэгжүүлж чадна | Клиентэд хүрэхээс өмнө серверийн хариу үйлдлийг шалгаж, аюулгүй байдлын бодлогыг хэрэгжүүлж чадна |
| Нууцлалын асуудлууд | Шифрлэгдсэн өгөгдөлд хандах эсвэл шинжлэхгүй | Үйлчлүүлэгчийн тайлагдсан хүсэлтэд хандах эрхтэй тул нууцлалын асуудал үүсч байна | Серверийн декодлогдсон хариултуудад хандах эрхтэй тул нууцлалын асуудал үүсч байна |
| Дагаж мөрдөх асуудлууд | Нууцлал болон хууль тогтоомжийн хэрэгжилтэд хамгийн бага нөлөө үзүүлэх | Мэдээллийн нууцлалын дүрэм журмыг дагаж мөрдөхийг шаардаж магадгүй | Мэдээллийн нууцлалын дүрэм журмыг дагаж мөрдөхийг шаардаж магадгүй |
Аюулгүй хүргэлтийн платформын цуваа тайлалтын технологитой харьцуулахад уламжлалт цуваа тайлалтын технологи нь хязгаарлалттай байдаг.
SSL/TLS урсгалыг тайлдаг галт хана болон сүлжээний аюулгүй байдлын гарцууд нь тайлсан урсгалыг бусад хяналт болон аюулгүй байдлын хэрэгслүүд рүү илгээхэд алдаа гаргадаг. Үүнтэй адил ачааллын тэнцвэржүүлэлт нь SSL/TLS урсгалыг арилгаж, серверүүдийн хооронд ачааллыг төгс хуваарилдаг боловч дахин шифрлэхээс өмнө урсгалыг олон гинжин аюулгүй байдлын хэрэгслүүдэд хуваарилж чаддаггүй. Эцэст нь эдгээр шийдлүүд нь урсгалын сонголтыг хянах чадваргүй бөгөөд шифрлэгдээгүй урсгалыг утсан хурдаар тарааж, ерөнхийдөө бүх урсгалыг тайлалтын хөдөлгүүр рүү илгээж, гүйцэтгэлийн сорилт үүсгэдэг.
Mylinking™ SSL тайлалтыг ашиглан та дараах асуудлыг шийдэж чадна:
1- SSL тайлах болон дахин шифрлэхийг төвлөрүүлж, ачааллыг нь бууруулах замаар одоо байгаа аюулгүй байдлын хэрэгслүүдийг сайжруулах;
2- Нууцлагдмал аюул занал, өгөгдлийн алдагдал болон хортой програм хангамжийг илчлэх;
3- Бодлогод суурилсан сонгомол тайлах аргуудаар өгөгдлийн нууцлалыг дагаж мөрдөх;
4 - Пакет зүсэх, масклах, давхардлыг арилгах, дасан зохицох сессийн шүүлтүүр гэх мэт олон траффикийн мэдээллийн үйлчилгээний гинжин хэлхээний програмууд.
5- Сүлжээнийхээ гүйцэтгэлд нөлөөлж, аюулгүй байдал болон гүйцэтгэлийн тэнцвэрийг хангахын тулд зохих тохируулга хийх.
Эдгээр нь сүлжээний пакет брокеруудад SSL тайлах гол хэрэглээний зарим нь юм. SSL/TLS урсгалыг тайлснаар NPB нь аюулгүй байдал, хяналтын хэрэгслүүдийн харагдах байдал, үр нөлөөг сайжруулж, сүлжээний цогц хамгаалалт болон гүйцэтгэлийн хяналтын чадварыг баталгаажуулдаг. Сүлжээний пакет брокерууд (NPB) дахь SSL тайлах нь шалгалт, шинжилгээнд зориулж шифрлэгдсэн урсгалд хандах, тайлахыг хамардаг. Тайлбарласан урсгалын нууцлал, аюулгүй байдлыг хангах нь хамгийн чухал юм. NPB-д SSL тайлахыг ашигладаг байгууллагууд нь тайлсан урсгалыг ашиглахыг зохицуулах тодорхой бодлого, журамтай байх ёстой бөгөөд үүнд хандалтын хяналт, өгөгдөл боловсруулах, хадгалах бодлого багтана. Тайлбарласан урсгалын нууцлал, аюулгүй байдлыг хангахын тулд холбогдох хууль эрх зүй, зохицуулалтын шаардлагыг дагаж мөрдөх нь чухал юм.
Нийтэлсэн цаг: 2023 оны 9-р сарын 4
