SSL/TLS шифрлэлт гэж юу вэ?
SSL/TLS код тайлах гэж нэрлэгддэг SSL тайлах нь Secure Sockets Layer (SSL) эсвэл Transport Layer Security (TLS) шифрлэгдсэн сүлжээний урсгалыг таслан зогсоох, тайлах үйл явцыг хэлнэ.SSL/TLS нь интернет зэрэг компьютерийн сүлжээгээр өгөгдөл дамжуулах аюулгүй байдлыг хангадаг өргөн хэрэглэгддэг шифрлэлтийн протокол юм.
SSL шифрлэлтийг ихэвчлэн галт хана, халдлагаас урьдчилан сэргийлэх систем (IPS) эсвэл тусгай SSL код тайлах хэрэгслүүд гэх мэт хамгаалалтын төхөөрөмжүүдээр гүйцэтгэдэг.Эдгээр төхөөрөмжүүд нь аюулгүй байдлын үүднээс шифрлэгдсэн траффикийг шалгахын тулд сүлжээнд стратегийн хувьд байрлуулсан байдаг.Гол зорилго нь боломжит аюул заналхийлэл, хортой программ хангамж, зөвшөөрөлгүй үйл ажиллагаанд шифрлэгдсэн өгөгдлийг шинжлэх явдал юм.
SSL шифрийг тайлахын тулд хамгаалалтын төхөөрөмж нь үйлчлүүлэгч (жишээ нь вэб хөтөч) болон серверийн хооронд гол үүрэг гүйцэтгэдэг.Үйлчлүүлэгч сервертэй SSL/TLS холболт үүсгэх үед хамгаалалтын төхөөрөмж нь шифрлэгдсэн траффикийг таслан зогсоож, нэг нь клиенттэй, нөгөө нь сервертэй хоёр тусдаа SSL/TLS холболт үүсгэдэг.
Дараа нь хамгаалалтын төхөөрөмж нь үйлчлүүлэгчээс ирж буй траффикийг тайлж, шифрлэгдсэн агуулгыг шалгаж, аливаа хортой эсвэл сэжигтэй үйлдлийг илрүүлэхийн тулд аюулгүй байдлын бодлогыг хэрэгжүүлдэг.Энэ нь мөн шифрлэгдсэн өгөгдөл дээр өгөгдөл алдагдахаас урьдчилан сэргийлэх, контент шүүх эсвэл хортой програм илрүүлэх зэрэг ажлуудыг гүйцэтгэж болно.Хөдөлгөөнд дүн шинжилгээ хийсний дараа хамгаалалтын төхөөрөмж нь шинэ SSL/TLS сертификат ашиглан үүнийг дахин шифрлээд сервер рүү дамжуулдаг.
SSL код тайлах нь нууцлал, аюулгүй байдлын асуудал үүсгэдэг гэдгийг анхаарах нь чухал.Хамгаалалтын төхөөрөмж нь шифрлэгдсэн өгөгдөлд хандах эрхтэй тул хэрэглэгчийн нэр, нууц үг, зээлийн картын мэдээлэл эсвэл сүлжээгээр дамжуулж буй бусад нууц мэдээлэл зэрэг нууц мэдээллийг үзэх боломжтой.Тиймээс SSL шифрийг тайлах нь ихэвчлэн хяналттай, хамгаалалттай орчинд хэрэгжиж, саатуулсан мэдээллийн нууцлал, бүрэн бүтэн байдлыг хангадаг.
SSL тайлах нь гурван нийтлэг горимтой бөгөөд эдгээр нь:
- Идэвхгүй горим
- Inbound горим
- Гарах горим
Гэхдээ SSL тайлах гурван горимын ялгаа нь юу вэ?
| Горим | Идэвхгүй горим | Ирж буй горим | Гарах горим |
| Тодорхойлолт | Шифрийг тайлах, өөрчлөхгүйгээр зүгээр л SSL/TLS урсгалыг дамжуулдаг. | Үйлчлүүлэгчийн хүсэлтийн кодыг тайлж, аюулгүй байдлын бодлогыг шинжилж, хэрэгжүүлээд дараа нь хүсэлтийг сервер рүү дамжуулдаг. | Серверийн хариултуудын шифрийг тайлж, аюулгүй байдлын бодлогыг шинжилж, хэрэгжүүлээд дараа нь хариуг үйлчлүүлэгч рүү дамжуулдаг. |
| Замын хөдөлгөөний урсгал | Хоёр чиглэлтэй | Сервер рүү үйлчлүүлэгч | Үйлчлүүлэгч рүү сервер |
| Төхөөрөмжийн үүрэг | Ажиглагч | Дунд дахь хүн | Дунд дахь хүн |
| Шифр тайлах байршил | Шифр тайлах боломжгүй | Сүлжээний периметр дээр (ихэвчлэн серверийн урд талд) шифрлэнэ. | Сүлжээний периметр дээр (ихэвчлэн үйлчлүүлэгчийн өмнө) кодыг тайлдаг. |
| Замын хөдөлгөөний харагдах байдал | Зөвхөн шифрлэгдсэн траффик | Шифрлэгдсэн үйлчлүүлэгчийн хүсэлт | Шифрлэгдсэн серверийн хариултууд |
| Замын хөдөлгөөний өөрчлөлт | Өөрчлөлт байхгүй | Шинжилгээ эсвэл аюулгүй байдлын зорилгоор урсгалыг өөрчилж болно. | Шинжилгээ эсвэл аюулгүй байдлын зорилгоор урсгалыг өөрчилж болно. |
| SSL гэрчилгээ | Хувийн түлхүүр эсвэл гэрчилгээ шаардлагагүй | Саатуулж буй серверт хувийн түлхүүр болон гэрчилгээ шаардлагатай | Саатуулж буй үйлчлүүлэгчийн хувьд хувийн түлхүүр болон гэрчилгээ шаардлагатай |
| Аюулгүй байдлын хяналт | Шифрлэгдсэн траффикийг шалгаж, өөрчлөх боломжгүй тул хязгаарлагдмал хяналт | Серверт хүрэхээсээ өмнө үйлчлүүлэгчийн хүсэлтэд аюулгүй байдлын бодлогыг шалгаж, хэрэглэж болно | Үйлчлүүлэгчтэй холбогдохын өмнө серверийн хариултуудад аюулгүй байдлын бодлогыг шалгаж, хэрэглэж болно |
| Нууцлалын асуудал | Шифрлэгдсэн өгөгдөлд хандах эсвэл дүн шинжилгээ хийхгүй | Шифрийг тайлсан үйлчлүүлэгчийн хүсэлтэд хандах боломжтой тул нууцлалын асуудал үүсгэж байна | Шифрлэгдсэн серверийн хариултуудад хандах боломжтой бөгөөд энэ нь нууцлалын асуудал үүсгэдэг |
| Нийцлийн тухай анхаарах зүйлс | Нууцлал болон дагаж мөрдөхөд хамгийн бага нөлөөлөл | Мэдээллийн нууцлалын дүрмийг дагаж мөрдөхийг шаардаж болно | Мэдээллийн нууцлалын дүрмийг дагаж мөрдөхийг шаардаж болно |
Аюулгүй хүргэх платформын цуваа тайлахтай харьцуулахад уламжлалт цуваа тайлах технологи нь хязгаарлалттай байдаг.
SSL/TLS траффикийн шифрийг тайлдаг галт хана болон сүлжээний аюулгүй байдлын гарцууд нь бусад хяналт, аюулгүй байдлын хэрэгслүүд рүү шифрлэгдсэн траффикийг илгээж чаддаггүй.Үүнтэй адилаар ачааллыг тэнцвэржүүлэх нь SSL/TLS урсгалыг арилгаж, серверүүдийн хооронд ачааллыг төгс хуваарилдаг боловч дахин шифрлэхээс өмнө олон сүлжээний хамгаалалтын хэрэгсэлд траффикийг хуваарилж чадахгүй.Эцэст нь хэлэхэд, эдгээр шийдлүүд нь замын хөдөлгөөний сонголтод хяналт тавьдаггүй бөгөөд шифрлэгдээгүй траффикийг утсан хурдаар тарааж, ихэвчлэн бүх траффикийг шифрлэх хөдөлгүүр рүү илгээж, гүйцэтгэлийн сорилт үүсгэдэг.
Mylinking™ SSL шифрлэлтийн тусламжтайгаар та дараах асуудлуудыг шийдэж чадна:
1- SSL шифрлэлт болон дахин шифрлэлтийг төвлөрүүлж, буулгах замаар одоо байгаа аюулгүй байдлын хэрэгслүүдийг сайжруулах;
2- Нуугдсан аюул заналхийлэл, өгөгдлийн зөрчил, хортой программыг илрүүлэх;
3- Бодлогод суурилсан сонгомол код тайлах аргуудын дагуу мэдээллийн нууцлалын нийцлийг хүндэтгэх;
4 -Үйлчилгээний сүлжээний олон замын хөдөлгөөний тагнуулын програмууд, тухайлбал пакет зүсэх, далдлах, хуулбарлах, дасан зохицох сесс шүүлтүүр гэх мэт.
5- Сүлжээний гүйцэтгэлд нөлөөлж, аюулгүй байдал, гүйцэтгэлийн тэнцвэрийг хангахын тулд зохих тохируулга хийгээрэй.
Эдгээр нь сүлжээний пакет брокеруудын SSL шифрийг тайлах гол програмуудын зарим нь юм.SSL/TLS траффикийн шифрийг тайлсанаар NPB нь аюулгүй байдал, хяналтын хэрэгслийн харагдах байдал, үр нөлөөг сайжруулж, сүлжээний иж бүрэн хамгаалалт, гүйцэтгэлийг хянах чадварыг баталгаажуулдаг.Сүлжээний пакет брокер (NPB) дахь SSL код тайлах нь шалгалт, дүн шинжилгээ хийх зорилгоор шифрлэгдсэн траффик руу нэвтрэх, тайлах явдал юм.Шифрлэгдсэн траффикийн нууцлал, аюулгүй байдлыг хангах нь нэн чухал юм.NPB-д SSL код тайлалтыг нэвтрүүлж буй байгууллагууд хандалтын хяналт, өгөгдөл боловсруулах, хадгалах бодлого зэрэг шифрлэгдсэн траффикийн ашиглалтыг зохицуулах тодорхой бодлого, журамтай байх ёстой гэдгийг анхаарах нь чухал юм.Шифрлэгдсэн траффикийн нууцлал, аюулгүй байдлыг хангахын тулд холбогдох хууль эрх зүйн болон зохицуулалтын шаардлагыг дагаж мөрдөх нь чухал юм.
Шуудангийн цаг: 2023 оны 9-р сарын 04-ний өдөр
