Şîfrekirina SSL/TLS çi ye?
Şîfrekirina SSL, ku wekî şîfrekirina SSL/TLS jî tê zanîn, behsa pêvajoya girtin û şîfrekirina trafîka torê ya şîfrekirî ya Secure Sockets Layer (SSL) an Transport Layer Security (TLS) dike. SSL/TLS protokoleke şîfrekirinê ya berfireh e ku veguhestina daneyan li ser torên komputeran, wekî înternetê, ewle dike.
Şîfrekirina SSL bi gelemperî ji hêla cîhazên ewlehiyê ve tê kirin, wekî dîwarên agir, pergalên pêşîlêgirtina destwerdanê (IPS), an amûrên şîfrekirina SSL-ê yên taybet. Ev cîhaz bi stratejîk di nav torekê de têne danîn da ku trafîka şîfrekirî ji bo armancên ewlehiyê vekolin. Armanca sereke ew e ku daneyên şîfrekirî ji bo gefên potansiyel, malware, an çalakiyên bê destûr werin analîz kirin.
Ji bo pêkanîna şîfrekirina SSL, cîhaza ewlehiyê wekî navbeynkarek di navbera xerîdar (mînak, geroka webê) û serverê de tevdigere. Dema ku xerîdar pêwendiyek SSL/TLS bi serverekê re dest pê dike, cîhaza ewlehiyê trafîka şîfrekirî digire û du girêdanên SSL/TLS yên cuda saz dike - yek bi xerîdar re û yek bi server re.
Dû re cîhaza ewlehiyê trafîkê ji xerîdar şîfre dike, naveroka şîfrekirî kontrol dike, û polîtîkayên ewlehiyê bicîh tîne da ku her çalakiyek xerab an gumanbar nas bike. Ew dikare karên wekî pêşîlêgirtina windabûna daneyan, fîlterkirina naverokê, an tespîtkirina malware li ser daneyên şîfrekirî jî bike. Dema ku trafîk hate analîzkirin, cîhaza ewlehiyê wê bi karanîna sertîfîkayek SSL/TLS ya nû ji nû ve şîfre dike û dişîne serverê.
Girîng e ku were zanîn ku şîfrekirina SSL fikarên nepenî û ewlehiyê derdixe holê. Ji ber ku cîhaza ewlehiyê gihîştina daneyên şîfrekirî heye, ew dikare agahdariyên hesas ên wekî navên bikarhêner, şîfre, hûrguliyên karta krediyê, an daneyên din ên nepenî yên ku li ser torê têne veguheztin bibîne. Ji ber vê yekê, şîfrekirina SSL bi gelemperî di hawîrdorên kontrolkirî û ewle de tê bicîh kirin da ku nepenî û yekparebûna daneyên desteserkirî misoger bike.
SSL Deşîfrekirin sê modên hevpar hene, ew jî ev in:
- Moda Pasîf
- Moda Têketinê
- Moda Derketinê
Lê, cûdahiyên sê modên şîfrekirina SSL çi ne?
| Awa | Moda Pasîf | Moda Têketinê | Moda Derketinê |
| Terîf | Trafîka SSL/TLS bêyî şîfrekirin an guhertinê bi hêsanî dişîne. | Daxwazên xerîdaran deşîfre dike, polîtîkayên ewlehiyê analîz dike û bicîh tîne, dûv re daxwazan ji serverê re dişîne. | Bersivên serverê deşîfre dike, polîtîkayên ewlehiyê analîz dike û bicîh tîne, dûv re bersivan ji xerîdar re dişîne. |
| Herikîna Trafîkê | Du-alî | Xerîdar bo Server | Ji Server bo Xerîdar |
| Rola Amûrê | Çavdêr | Mirovê-di-Navînê-de | Mirovê-di-Navînê-de |
| Cihê Şîfrekirinê | Şîfrekirin tune | Li derdora torê (bi gelemperî li ber serverê) şîfrekirinê dike. | Li derdora torê (bi gelemperî li ber çavê xerîdar) şîfrekirinê dike. |
| Dîtina Trafîkê | Tenê trafîka şîfrekirî | Daxwazên xerîdar ên deşîfrekirî | Bersivên serverê yên şîfrekirî |
| Guhertina Trafîkê | Guhertin tune | Dibe ku ji bo analîz an armancên ewlehiyê trafîkê biguherîne. | Dibe ku ji bo analîz an armancên ewlehiyê trafîkê biguherîne. |
| Sertîfîkaya SSL | Pêdivî bi mifteya taybet an sertîfîkayê tune | Ji bo servera ku tê desteserkirin mifteya taybet û sertîfîka hewce dike | Ji bo xerîdarê ku tê desteserkirin mifteya taybet û sertîfîka hewce dike |
| Kontrola Ewlehiyê | Kontrola sînorkirî ji ber ku ew nikare trafîka şîfrekirî vekole an biguherîne | Dikare polîtîkayên ewlehiyê berî ku bigihîje serverê, li ser daxwazên xerîdaran vekole û bicîh bîne. | Dikare polîtîkayên ewlehiyê li ser bersivên serverê berî ku bigihîje xerîdar kontrol bike û bicîh bîne |
| Nîgeraniyên Taybetîtiyê | Nagihîje daneyên şîfrekirî an jî analîz nake | Gihîştina daxwazên xerîdar ên şîfrekirî heye, ku fikarên nepenîtiyê derdixe holê. | Gihîştina bersivên serverê yên şîfrekirî heye, ku fikarên nepenîtiyê derdixe holê. |
| Nirxandinên Lihevhatinê | Bandora herî kêm li ser nepenî û pabendbûnê | Dibe ku pêdivî bi pabendbûna bi rêziknameyên nepeniya daneyan hebe | Dibe ku pêdivî bi pabendbûna bi rêziknameyên nepeniya daneyan hebe |
Li gorî platforma radestkirina ewle ya şîfreşandina rêzefîlmî, teknolojiya şîfreşandina rêzefîlmî ya kevneşopî xwedî sînorkirinên wê ne.
Dîwarên agir û dergehên ewlehiya torê yên ku trafîka SSL/TLS deşîfre dikin, pir caran nikarin trafîka deşîfrekirî bişînin amûrên din ên çavdêrî û ewlehiyê. Bi heman awayî, hevsengiya bargiraniyê trafîka SSL/TLS ji holê radike û barê di navbera serveran de bi awayekî bêkêmasî belav dike, lê ew nikare trafîkê li ser gelek amûrên ewlehiyê yên zincîrkirî belav bike berî ku ji nû ve şîfre bike. Di dawiyê de, van çareseriyan li ser hilbijartina trafîkê kontrol nakin û dê trafîka neşîfrekirî bi leza têl belav bikin, bi gelemperî tevahiya trafîkê dişînin motora deşîfrekirinê, ku di performansê de pirsgirêkên performansê diafirîne.
Bi şîfrekirina Mylinking™ SSL, hûn dikarin van pirsgirêkan çareser bikin:
1- Amûrên ewlehiyê yên heyî bi navendkirin û daxistina şîfrekirin û ji nû ve şîfrekirina SSL-ê baştir bikin;
2- Gefên veşartî, binpêkirinên daneyan û malware eşkere bike;
3- Rêzgirtina li pabendbûna nepeniya daneyan bi rêbazên şîfrekirina bijartî yên li ser bingeha siyasetê;
4-Serlêdanên îstîxbarata trafîkê yên pirjimar ên zincîra xizmetê yên wekî perçekirina pakêtan, maskkirin, neduplikasyon, û fîlterkirina danişîna adapteyî, û hwd.
5- Bandorê li ser performansa tora xwe bike, û sererastkirinên guncaw bike da ku hevsengiyek di navbera ewlehî û performansê de misoger bike.
Ev hin ji sepanên sereke yên şîfreşandina SSL di brokerên pakêtên torê de ne. Bi şîfreşandina trafîka SSL/TLS, NPB xuyabûn û bandora amûrên ewlehî û çavdêriyê zêde dikin, parastina torê ya berfireh û kapasîteyên çavdêriya performansê misoger dikin. Şîfreşandina SSL di brokerên pakêtên torê (NPB) de gihîştin û şîfreşandina trafîka şîfrekirî ji bo vekolîn û analîzê vedihewîne. Misogerkirina nepenî û ewlehiya trafîka şîfrekirî pir girîng e. Girîng e ku were zanîn ku rêxistinên ku şîfreşandina SSL di NPB de bicîh tînin divê polîtîka û prosedurên zelal hebin da ku karanîna trafîka şîfrekirî birêve bibin, di nav de kontrolên gihîştinê, birêvebirina daneyan û polîtîkayên parastinê. Pabendbûna bi hewcedariyên qanûnî û rêziknameyî yên têkildar re ji bo misogerkirina nepenî û ewlehiya trafîka şîfrekirî girîng e.
Dema şandinê: Îlon-04-2023
