ترافیک اینترنتی رمزگذاری شده روز به روز در حال افزایش است. طبق گزارش Google ، کاربران بیش از نیمی از صفحاتی را که مشاهده می کنند از طریق HTTPS بارگیری می کنند و دو سوم وقت خود را در صفحات HTTPS می گذرانند پس در نتیجه تاثیر امنیتی HTTPS بسیار حائز اهمیت است.

برای مطالعه درباره فایروال سیسکو کلیک کنید

تأثیر امنیتی HTTPS چیست ؟

اخیراً این بحث مطرح شده است که آیا رمزگشایی توسط دستگاه های امنیتی شبکه ، امنیت را افزایش می دهد یا به خطر می اندازد. به عبارت دیگر اگر قرار است رمزگذاری برای حفظ حریم خصوصی و امنیت داده ها مفید باشد پس چرا رمزگشایی می شود؟ هنگام ارزیابی رمزگشایی از ترافیک ممکن است این سوال در ذهن شما باشد. متناوباً اگر تصمیم به رمزگشایی گرفته اید ، مدیران یا کاربران نهایی شما ممکن است این سوال را از شما بپرسند.

دانشگاه میشیگان ، دانشگاه ایلینوی اوربانا شامپاین و دیگران مطالعه ای در سال ۲۰۱۷ با عنوان ” تأثیر امنیتی HTTPS ” منتشر کردند که شیوع و تأثیر HTTPS توسط دستگاه های امنیتی شبکه را بررسی می کند. یافته ها نشان می دهد که تقریباً همه رهگیری ها امنیت اتصال را کاهش می دهد و بسیاری از آن ها آسیب پذیری های شدیدی را ایجاد می کنند.

در این مقاله دلایل مختلفی وجود دارد که چرا رهگیری HTTPS ، امنیت اتصال را کاهش می دهد از جمله:

• پیکربندی پیش فرض بسیاری از این دستگاه های امنیتی شبکه باعث ضعف امنیت می شود به عنوان مثال استفاده از رمزهای مبتنی بر RC4.
• بسیاری از دستگاه ها اعتبار گواهی را خراب کرده اند.
• روند نصب برای بسیاری از دستگاه ها پیچیده و مستعد خرابی است.
• پیکربندی دستگاه گیج کننده است.

با این وجود وقتی رمزگشایی به درستی انجام شود امنیت را نیز افزایش می دهد و از سوءاستفاده دشمنان از ترافیک رمزگذاری شده برای حمله به سازمان شما جلوگیری می کند. برای اطمینان از اینکه رمزگشایی امنیت را افزایش می دهد و باعث ضعیف شدن آن نمی شود ، تأیید اینکه NGFW شما مهم است:

رمزهای مبتنی بر RC4 را به طور پیش فرض فعال نمی کند. بهترین سیاست امنیتی توصیه شده برای جلوگیری از الگوریتم های ضعیف مانند MD5 ، RC4 ، SHA1 و ۳DES است.

گواهینامه های نامعتبر را به طور پیش فرض مسدود می کند از جمله جلسات دارای گواهی های منقضی شده ، گواهینامه های صادر کننده غیرقابل اعتماد و گواهینامه های وضعیت ناشناخته.

جلسات را با نسخه های پشتیبانی نشده مسدود می کند. بهترین سیاست توصیه شده برای استفاده از نسخه های آسیب پذیر SSL / TLS ، از جمله TLS 1.0 و SSLv3 ، را مسدود می کند.

برای تأیید وضعیت ابطال گواهینامه ها از پروتکل وضعیت گواهی آنلاین و یا لیست های لغو گواهی مانند OCSP و CRL استفاده می کند.

ترافیک رمزگشایی شده را بر روی دیسک ذخیره نمی کند. جزئیات فقط باید در حافظه ذخیره شود و شرایط امنیتی و نظارتی را برآورده می کند.

به طور خلاصه رمزگشایی از ترافیک به تنهایی می تواند امنیت را تضعیف کند اما با توجه به دقت هنگام خرید NGFW و اگر بهترین روش ها را دنبال کنید ، رمزگشایی نه تنها به شما چشم انداز لازم را در کل ترافیک می دهد بلکه شما را از دشمنانی که تهدیدات رمزگذاری شده را پنهان می کنند محافظت می کند.

آنچه را که برای پیاده سازی رمزگشایی SSL نیاز دارید درک کنید

رشد ترافیک رمزگذاری شده SSL / TLS روز به روز در حال افزایش است و کاربران بیش از ۸۰ درصد از وقت خود را صرف وب سایت ها و برنامه های رمزگذاری شده می کنند. اما حجم بالای ترافیک رمزگذاری شده می تواند سازمان ها را نسبت به تهدیدهای امنیتی پنهان کور کند. مجرمان از این ضعف در ترافیک رمزگذاری شده برای توزیع بدافزار با مقاومت کم استفاده می کنند.

بدون رمزگشایی و طبقه بندی ترافیک محافظت از تجارت و داده های ارزشمند آن در برابر تهدیدات پیشرفته چالش برانگیز است. پس از فعال شدن رمزگشایی SSL می توانید قبل از ارسال ترافیک به مقصد رمزگشایی ، بازرسی و رمزگذاری مجدد کنید و ضمن حفظ حریم خصوصی و به حداکثر رساندن عملکرد از کاربران خود در برابر تهدیدات محافظت می کنید.