SSL Denetimi veya TLS / HTTPS Interception, fikri ayıran büyüleyici bir kavramdır.
Bunun yerine, SSL incelemesi olan tekniği çözelim ve nasıl çalıştığını görelim.
SSL Denetimi Nedir?
SSL / TLS Denetimi veya HTTPS Interception, istemci ve sunucu arasında SSL / TLS şifreli internet iletişimini engelleme işlemidir. Müdahale, gönderen ile alıcı arasında ya da tam tersi (göndericiden alıcıya) - her iki tarafın rızası olmadan, ortadaki (MiTM) saldırılarda kullanılan aynı tekniktir .
Şimdi ilk kızarmada, SSL Denetimi, HTTPS / SSL'nin oluşturulduğu amacı zayıflatıyor olabilir. Ancak, bu kadar basit değil.
SSL / TLS şifrelemenin, hassas bilgilerimizi (parolalar ve kredi kartı bilgileri gibi) korumamıza yardımcı olduğunu hepimiz biliyoruz. Her bir veri biti, kabul edilemez bir format haline getirilir ve böylece bizi gizlice dinlemekten ve veri kurcalamaya karşı korur.
Ancak, tüm güneş ışığı ve gökkuşakları değil.
Meşru bilgilerinizle birlikte, kötü amaçlı içerik de şifrelenmiş trafikte gizlenebilir. Ve şifreli olduğu için, ortak güvenlik mekanizmaları tarafından fark edilmeden, yapılması planlanan hasarı yapabileceği anlamına geliyor. SSL tabanlı kötü amaçlı yazılım saldırıları, bugünlerde HTTPS'nin kötü amaçlı yazılımların yaklaşık% 37'sinde kullanıldığı ortak bir şey haline geldi .
SSL Denetimi *, * incelemek ve kötü amaçlı yazılım gibi potansiyel olarak tehlikeli içerikleri filtrelemek üzere tasarlanmıştır. Bu tür bir denetim veya kesişme Tam SSL Denetimi veya Derin SSL Denetimi olarak adlandırılır. Antivirüs taraması, web filtreleme, e-posta filtreleme, vb. Yapmanızı sağlar. Kesişme ve inceleme, genellikle 'middlebox' olarak adlandırılan ortada oturan bir müdahale cihazı tarafından yapılır.
SSL Denetimi nasıl çalışır?
Basit bir şekilde ifade etmek gerekirse, SSL Inspection veya HTTPS Interception, kötü amaçlı içeriği filtrelemek için yürütülen bir ortadaki adam saldırısıdır. Görüldüğü gibi SSL Denetimi veya TLS Interception, bir kesişme aracıyla yapılır. Bu önleme, istemci ve sunucu arasında, içinden geçen tüm trafiğin olduğu yere oturur.
Bağlantı, HTTPS üzerinden yapıldığında, denetçi tüm trafiği durdurur, şifresini çözer ve tarar. Öncelikle, önleyici web sunucusu ile bir SSL bağlantısı kurar. Burada, verilerin şifresini çözer ve inceler. Tarama tamamlandığında, başka bir SSL bağlantısı oluşturur — bu kez istemci (tarayıcı) ile. Bu şekilde, veriler müşteriye şifrelenmiş bir biçimde (başlangıçta tasarlandığı şekilde) ulaşır.
Gelen trafiğin SSL İnceleme sürecine genel bir bakış:
- İlk olarak, middlebox gelen trafiği durdurur ve istemcilerle sunucular arasındaki HTTPS oturumlarının şifresini çözer.
- Trafik şifresi çözüldükten sonra, orta kutu içeriği antivirüs taraması, web filtreleme vb. Yoluyla denetler.
- Daha sonra, önleme, trafiği şifreler ve bu durumda web sunucusuna, hedefe yönlendirir.
SSL Denetimi, giden trafik için de neredeyse aynı şekilde çalışır. İşte 01Net görselleştirme nezaketi :
Kötü Çalıştırılmış SSL Denetimi Zararlı Güvenliktir
2017 yılında, büyük bir akademisyen ve uzmanlardan oluşan bir ekip tarafından yapılan bir çalışma, SSL Inspection'ın iyi olmaktan çok zarar verdiğini göstermiştir . Bu takımda akademisyenler ve Zakir Dürümerik, Zane Ma, Drew Springall, Elie Bursztein, Nick Sullivan (Cloudflare Kriptografi Müdürü) ve Richard Barnes (İnternet Güvenlik Araştırma Grubu) gibi uzmanlar yer aldı.
Ekip, yaklaşık 8 milyar SSL / TLS tokalaşmasını analiz etti, gözlemlenen bağlantıların verilerini karşılaştırarak bir önleyicinin sunucu ile istemci arasındaki bağlantıyı ne zaman birleştirdiğini saptadı. Gözlemlenen bağlantıların% 10.9'una kadar kesildiğini bulmuşlardır.
Bu, HTTPS bağlantıları tarafından sağlanan gerçek gizlilik üzerinde muazzam etkilere sahiptir. Ancak daha önemli sorun, bazı kesişme ürünlerinin, eski kriptografi ve temel özellikleri uygulamada başarısızlık ile HTTPS'yi ciddi şekilde zayıflatmasıdır.
Çalışma, bir ağ orta kutusundan geçen trafiğin% 62'sinin güvenliği azalttığını ve orta kutu bağlantılarının% 58'inin ciddi güvenlik açıklarına sahip olduğunu göstermektedir. Ayrıca, popüler antivirüs ve şirket proxy'lerini araştırdılar, bunların neredeyse hepsinin bağlantı güvenliğini azalttığını ve birçok kişinin bu güvenlik açıklarını getirdiğini keşfettiler.
HTTPS denetimini güvenli bir şekilde gerçekleştirmenin bir yolu varken ve çok fazla gecikme olmaksızın, zayıf bir şekilde gerçekleştirilen SSL engellemesi bir sorundur.
Son söz
Kurumsal güvenlik açısından, SSL Denetimi kağıda iyi görünüyor. Doğru uygulanırsa, çok fazla hasarı önleyebilir. Ama gördüğümüz gibi, bu her zaman gerçekleşmez.
Suçlamanın iyi bir kısmı, modası geçmiş veya güvensiz SSL / TLS yapılandırmaları kullanmak için orta boy üreticilere gitmelidir. Ve sonra, elbette, her zaman insan unsuru şeklinde bir risk vardır .
Şimdilik, SSL denetimi potansiyel olarak iyi olmaktan daha fazla zarar verebiliyor. Bu yüzden önümüzdeki aylarda uygulamaya gireceğiz ve güvenlik veya performanstan ödün vermeden HTTPS trafiğini güvenli bir şekilde denetlemek için en iyi yöntemleri ve uygulamaları keşfedeceğiz.
.png)
