SSL/TLS şifrlemesi näme?
SSL şifrini açmak, şeýle hem SSL/TLS şifrini açmak diýlip atlandyrylýar, Howpsuz Soketler Gatlagy (SSL) ýa-da Transport Gatlagy Howpsuzlyk (TLS) şifrlenen tor trafikini tutmak we şifrini açmak prosesini aňladýar. SSL/TLS internet ýaly kompýuter ulgamlary arkaly maglumat geçirilmegini howpsuzlaşdyrýan giňden ulanylýan şifrleme protokolydyr.
SSL şifrini açmak, adatça, otly diwarlar, girelgeleriň öňüni alyş ulgamlary (IPS) ýa-da ýöriteleşdirilen SSL şifrini açmak enjamlary ýaly howpsuzlyk enjamlary tarapyndan amala aşyrylýar. Bu enjamlar howpsuzlyk maksatlary üçin şifrlenen trafiki barlamak üçin ulgamyň içinde strategik taýdan ýerleşdirilýär. Esasy maksat şifrlenen maglumatlary mümkin bolan howplar, zyýanly programma üpjünçiligi ýa-da rugsatsyz işler üçin seljermekdir.
SSL şifrini açmak üçin howpsuzlyk enjamy klient (meselem, web brauzer) bilen serweriň arasynda ortadaky adam hökmünde hereket edýär. Klient serwer bilen SSL/TLS baglanyşygyny başlanda, howpsuzlyk enjamy şifrlenen trafiki tutup, iki aýry SSL/TLS baglanyşygyny döredýär - biri klient bilen, biri bolsa serwer bilen.
Howpsuzlyk enjamy soňra klientden gelýän trafikiň şifrini açýar, şifrlenen mazmuny barlaýar we islendik zyýanly ýa-da şübheli işi anyklamak üçin howpsuzlyk syýasatyny ulanýar. Şeýle hem, ol şifrlenen maglumatlarda maglumat ýitgisiniň öňüni almak, mazmuny süzmek ýa-da zyýanly programma üpjünçiligini anyklamak ýaly işleri ýerine ýetirip biler. Trafik seljerilenden soň, howpsuzlyk enjamy ony täze SSL/TLS sertifikatyny ulanyp gaýtadan şifrleýär we serwere iberýär.
SSL şifriniň açylmagynyň gizlinlik we howpsuzlyk meselelerini döredýändigini bellemek möhümdir. Howpsuzlyk enjamy şifriň açylýan maglumatlara elýeterliligi bolany üçin, ol ulanyjy atlary, parollar, kredit kartoçkasynyň maglumatlary ýa-da tor arkaly geçirilýän beýleki gizlin maglumatlar ýaly gizlin maglumatlary görüp biler. Şonuň üçin, SSL şifriniň açylmagy, adatça, tutulan maglumatlaryň gizlinligini we bitewüligini üpjün etmek üçin gözegçilik edilýän we howpsuz gurşawlarda amala aşyrylýar.
SSL şifrlemesiniň üç umumy režimi bar, olar:
- Passiw Režim
- Giriş Režimi
- Çykyş Režimi
Ýöne, SSL şifrlemesiniň üç usulynyň arasyndaky tapawutlar näme?
| Režim | Passiw Režim | Giriş Režimi | Çykyş Režimi |
| Beýany | SSL/TLS trafikini şifrini açmazdan ýa-da üýtgetmezden diňe ugradýar. | Müşderi talaplarynyň şifrini açýar, howpsuzlyk syýasatyny seljerýär we ulanýar, soňra talaplary serwere iberýär. | Serwer jogaplaryny şifrleýär, howpsuzlyk syýasatyny seljerýär we ulanýar, soňra jogaplary müşteri tarapyna iberýär. |
| Ulag akymy | Iki taraply | Klientden serwere | Serwerden müşteri |
| Enjamyň roly | Synçy | Ortadaky Adam | Ortadaky Adam |
| Şifriň çözülýän ýeri | Şifrini açmak ýok | Toruň perimetrinde (köplenç serweriň öňünde) şifrini açýar. | Toruň perimetrinde (köplenç klientiň öňünde) şifrini açýar. |
| Ýol hereketiniň görünmegi | Diňe şifrlenen trafik | Şifrlenen müşderi talaplary | Şifrlenen serwer jogaplary |
| Ýol hereketiniň üýtgemegi | Üýtgetme ýok | Analiz ýa-da howpsuzlyk maksatlary üçin trafiki üýtgedip biler. | Analiz ýa-da howpsuzlyk maksatlary üçin trafiki üýtgedip biler. |
| SSL sertifikaty | Şahsy açaryň ýa-da sertifikatyň zerurlygy ýok | Tutulýan serwer üçin hususy açar we sertifikat talap edilýär | Tutulýan klient üçin hususy açar we sertifikat talap edilýär |
| Howpsuzlyk gözegçiligi | Şifrlenen trafiki barlap ýa-da üýtgedip bilmeýändigi üçin çäklendirilen gözegçilik | Serwere ýetmezden öň howpsuzlyk syýasatyny klient talaplaryna barlap we ulanyp bilýär | Müşderi ýetmezden öň serwer jogaplaryna howpsuzlyk syýasatyny barlap we ulanyp bilýär |
| Gizlinlik meseleleri | Şifrlenen maglumatlara girmeýär ýa-da olary seljermeýär | Şifrlenen müşderi talaplaryna elýeterliligi bar, bu bolsa gizlinlik meselelerini döredýär | Şifrlenen serwer jogaplaryna elýeterliligi bar, bu bolsa gizlinlik meselelerini döredýär |
| Laýyklyk meseleleri | Gizlinlige we düzgünlere minimal täsir | Maglumatlaryň gizlinligi düzgünlerine laýyk gelmegi talap edip biler | Maglumatlaryň gizlinligi düzgünlerine laýyk gelmegi talap edip biler |
Howpsuz eltip beriş platformasynyň seriýaly şifrini açmak bilen deňeşdirilende, däp bolan seriýaly şifrini açmak tehnologiýasynyň çäklendirmeleri bar.
SSL/TLS trafikini şifrleýän otly diwarlar we tor howpsuzlyk geçelgeleri köplenç şifrlenen trafiki beýleki gözegçilik we howpsuzlyk gurallaryna iberip bilmeýär. Şonuň ýaly-da, ýük deňleşdirmesi SSL/TLS trafikini aradan aýyrýar we ýükü serwerleriň arasynda ajaýyp paýlaýar, ýöne trafiki gaýtadan şifrlemezden öň birnäçe zynjyr howpsuzlyk gurallaryna paýlamagy başarmaýar. Ahyrsoňy, bu çözgütler trafik saýlamasyna gözegçilik edip bilmeýär we şifrlenmedik trafiki sim tizliginde paýlaýar, adatça tutuş trafiki şifrleýän hereketlendirijä iberýär, bu bolsa öndürijilik kynçylyklaryny döredýär.
Mylinking™ SSL şifrini açmak bilen şu meseleleri çözüp bilersiňiz:
1- SSL şifrini açmagy we gaýtadan şifrlemegi merkezleşdirmek we ýüklemegi azaltmak arkaly bar bolan howpsuzlyk gurallaryny kämilleşdirmek;
2- Gizlin howplary, maglumatlaryň bozulmalaryny we zyýanly programma üpjünçiligini ýüze çykaryň;
3- Syýasat esasynda saýlanan şifr açyş usullary bilen maglumatlaryň gizlinligine laýyk gelmegi hormatlamak;
4 - Paket dilimlemek, maskalamak, gaýtalanmagy aýyrmak we adaptiw sessiýa süzgüçlemek ýaly köp sanly trafik aňtaw programmalaryna hyzmat zynjyry.
5- Toruňyzyň işine täsir ediň we howpsuzlyk bilen netijeliligiň arasyndaky deňagramlylygy üpjün etmek üçin degişli düzedişleri giriziň.
Bularyň käbiri tor paket brokerlerinde SSL şifrini açmagyň esasy ulanylyşlarydyr. SSL/TLS trafikini şifrini açmak arkaly NPB-ler howpsuzlyk we gözegçilik gurallarynyň görünmegini we netijeliligini ýokarlandyrýar, toplumlaýyn tor goragyny we öndürijilik gözegçiligi mümkinçiliklerini üpjün edýär. Tor paket brokerlerinde (NPB) SSL şifrini açmak, barlag we seljerme üçin şifrlenen trafike girişmegi we şifrini açmagy öz içine alýar. Şifrini açylan trafikiň gizlinligini we howpsuzlygyny üpjün etmek iň möhümdir. NPB-lerde SSL şifrini açmagy ornaşdyrýan guramalaryň şifrini açylan trafikiň ulanylyşyny düzgünleşdirmek üçin aýdyň syýasatlara we amallara, şol sanda giriş gözegçiligine, maglumatlary işlemegiň we saklamagyň syýasatyna eýe bolmalydygyny bellemek möhümdir. Şifrini açylan trafikiň gizlinligini we howpsuzlygyny üpjün etmek üçin degişli kanuny we kadalaşdyryjy talaplara laýyk gelmek möhümdir.
Ýerleşdirilen wagty: 2023-nji ýylyň 4-nji sentýabry
