Waa maxay SSL/TLS Decryption-ka?
Furaha SSL, oo sidoo kale loo yaqaan furfurka SSL/TLS, waxaa loola jeedaa habka loo qabto oo loo furo loona furo taraafikada shabakadda ee qarsoon ee Secure Sockets Layer (SSL) ama Transport Layer Security (TLS). SSL/TLS waa hab-maamuuska sir-gelinta si ballaaran loo isticmaalo kaas oo ilaaliya gudbinta xogta shabakadaha kombiyuutarka, sida internetka.
Furaha SSL waxaa badanaa sameeya aaladaha amniga, sida dab-damisyada, nidaamyada ka hortagga faragelinta (IPS), ama aaladaha furfurista SSL ee gaarka ah. Qalabkan waxaa si istiraatiiji ah loogu dhejiyaa shabakad si loo baaro taraafikada qarsoon ujeeddooyin amni. Ujeeddada ugu weyn waa in la falanqeeyo xogta qarsoon ee khataraha iman kara, malware-ka, ama hawlaha aan la oggolayn.
Si loo sameeyo furfuridda SSL, qalabka amnigu wuxuu u shaqeeyaa sidii nin dhexda ku jira oo u dhexeeya macmiilka (tusaale ahaan, biraawsarka shabakadda) iyo server-ka. Marka macmiilku bilaabo xiriir SSL/TLS ah oo uu la leeyahay server, qalabka amnigu wuxuu dhexgalaa taraafikada sirta ah wuxuuna sameeyaa laba xiriir oo SSL/TLS ah oo kala duwan - mid la leh macmiilka iyo mid la leh server-ka.
Qalabka amniga ayaa markaa furfuraya taraafikada ka imanaysa macmiilka, kormeeraya macluumaadka la furfuray, wuxuuna adeegsanayaa siyaasadaha amniga si loo aqoonsado wax kasta oo xaasidnimo ah ama shaki leh. Waxa kale oo uu qaban karaa hawlo sida ka hortagga luminta xogta, shaandhaynta macluumaadka, ama ogaanshaha malware-ka ee xogta la furfuray. Marka taraafikada la falanqeeyo, qalabka amnigu wuxuu dib u qarinayaa isagoo isticmaalaya shahaado SSL/TLS cusub wuxuuna u gudbinayaa server-ka.
Waa muhiim in la ogaado in furfurka SSL uu kicinayo walaacyada asturnaanta iyo amniga. Maadaama qalabka amnigu uu heli karo xogta la furfuray, waxay u badan tahay inay arki karto macluumaad xasaasi ah sida isticmaaleyaasha magaca, erayga sirta ah, faahfaahinta kaarka deynta, ama xog kale oo qarsoodi ah oo lagu gudbiyo shabakadda. Sidaa darteed, furfurka SSL guud ahaan waxaa lagu hirgeliyaa jawi la xakameeyey oo ammaan ah si loo hubiyo asturnaanta iyo hufnaanta xogta la xiray.
Decryption-ka SSL wuxuu leeyahay saddex qaab oo caadi ah, waana:
- Habka Dadban
- Habka Soo Galitaanka
- Habka Bixitaanka
Laakiin, maxay ku kala duwan yihiin saddexda qaab ee SSL Decryption?
| Qaabka | Habka Dadban | Habka Soo-galitaanka | Habka Bixitaanka |
| Sharaxaad | Si fudud u gudbi taraafikada SSL/TLS iyada oo aan la furin ama wax laga beddelin. | Waxay furfurtaa codsiyada macaamiisha, falanqeysaa oo ku dabaqdaa siyaasadaha amniga, ka dibna waxay u gudbisaa codsiyada server-ka. | Waxay furfurtaa jawaabaha server-ka, waxay falanqaysaa oo ku dabaqdaa siyaasadaha amniga, ka dibna waxay jawaabaha u gudbisaa macmiilka. |
| Socodka Taraafikada | Laba-jiho | Macmiilka ilaa Server-ka | Server-ka ilaa Macmiilka |
| Doorka Qalabka | Kormeere | Nin-dhexe-ku-jira | Nin-dhexe-ku-jira |
| Goobta Furfurka | Furfurid la'aan ma jirto | Waxay furfurtaa wareegga shabakadda (badanaa horteeda server-ka). | Waxay furfurtaa wareegga shabakadda (badanaa horteeda macmiilka). |
| Muuqaalka Taraafikada | Taraafikada qarsoon oo keliya | Codsiyada macmiilka ee la furfuray | Jawaabaha server-ka ee la furfuray |
| Wax ka beddelka Taraafikada | Wax ka beddel ma jiro | Wax ka beddeli kara taraafikada ujeeddooyin falanqayn ama amni awgeed. | Wax ka beddeli kara taraafikada ujeeddooyin falanqayn ama amni awgeed. |
| Shahaadada SSL | Looma baahna furaha gaarka ah ama shahaadada | Waxay u baahan tahay fure gaar ah iyo shahaado si server-ka la xirayo | Waxay u baahan tahay fure gaar ah iyo shahaado si macmiilka loo xidho |
| Xakamaynta Amniga | Xakameyn xaddidan maadaama aysan kormeeri karin ama wax ka beddeli karin taraafikada sir ah | Kormeeri kara oo ku dabaqi kara siyaasadaha amniga codsiyada macaamiisha ka hor inta uusan gaarin server-ka | Waxay kormeeri kartaa oo ku dabaqi kartaa siyaasadaha amniga jawaabaha server-ka ka hor inta aysan gaarin macmiilka |
| Walaacyada Asturnaanta | Ma galo ama ma falanqeeyo xogta sir ah | Wuxuu heli karaa codsiyada macaamiisha ee la furfuray, taasoo kor u qaadaysa walaacyada asturnaanta | Waxay heli kartaa jawaabaha server-ka la furfuray, taasoo kor u qaadaysa walaacyada asturnaanta |
| Tixgelinta U hoggaansanaanta | Saamaynta ugu yar ee asturnaanta iyo u hoggaansanaanta | Waxaa laga yaabaa inay u baahato u hoggaansanaanta xeerarka asturnaanta xogta | Waxaa laga yaabaa inay u baahato u hoggaansanaanta xeerarka asturnaanta xogta |
Marka la barbar dhigo furfurista taxanaha ah ee madal gaarsiinta amniga ah, tignoolajiyada furfurista taxanaha dhaqameed ee dhaqameed waxay leedahay xaddidaadyo.
Dab-damisyada iyo albaabada amniga shabakadda ee furfura taraafikada SSL/TLS badanaa way ku guuldareystaan inay u diraan taraafikada la furfuray qalabka kale ee kormeerka iyo amniga. Sidoo kale, dheelitirka culaysku wuxuu meesha ka saarayaa taraafikada SSL/TLS wuxuuna si fiican ugu qaybiyaa culayska server-yada, laakiin wuxuu ku guuldareystaa inuu gaadiidka u qaybiyo qalab amni oo silsiladaysan ka hor inta uusan dib u qarin. Ugu dambeyntii, xalalkani ma laha xakamaynta xulashada taraafikada waxayna u qaybin doonaan taraafikada aan la qarin xawaaraha siligga, taasoo caadiyan u diraysa taraafikada oo dhan mashiinka furfurka, taasoo abuureysa caqabado waxqabad.
Iyada oo la adeegsanayo Mylinking™ SSL decryption, waxaad xallin kartaa dhibaatooyinkan:
1- Hagaajinta aaladaha amniga ee jira iyadoo la isku darayo oo la soo dejinayo furaha sirta ah ee SSL iyo dib-u-qarinta;
2- Soo bandhig hanjabaadaha qarsoon, jebinta xogta, iyo malware-ka;
3- Xushmee u hoggaansanaanta asturnaanta xogta iyadoo la adeegsanayo hababka kala-soocidda ee ku salaysan siyaasadda;
4 - Silsiladda adeegga codsiyada sirdoonka taraafikada ee badan sida jarista baakadaha, qarinta, dib-u-habaynta, iyo shaandhaynta kalfadhiga la-qabsiga, iwm.
5- Saameyn ku yeelo waxqabadka shabakadaada, oo samee hagaajin ku habboon si loo hubiyo dheelitirnaan u dhaxaysa amniga iyo waxqabadka.
Kuwani waa qaar ka mid ah codsiyada muhiimka ah ee furfurista SSL ee dilaaliinta baakadaha shabakadda. Iyagoo furfuraya taraafikada SSL/TLS, NPBs waxay kor u qaadaan muuqaalka iyo waxtarka qalabka amniga iyo la socodka, iyagoo hubinaya ilaalinta shabakadda oo dhammaystiran iyo awoodaha la socodka waxqabadka. Furfurinta SSL ee dilaaliinta baakadaha shabakadda (NPBs) waxay ku lug leedahay helitaanka iyo furfurista taraafikada si loo kormeero oo loo falanqeeyo. Hubinta asturnaanta iyo amniga taraafikada la furfuray waa muhiimadda ugu weyn. Waa muhiim in la ogaado in ururada ku rakibaya furfurista SSL ee NPBs ay tahay inay lahaadaan siyaasado iyo habraacyo cad oo lagu maamulo isticmaalka taraafikada la furfuray, oo ay ku jiraan xakamaynta marin u helka, maaraynta xogta, iyo siyaasadaha haynta. U hoggaansanaanta shuruudaha sharciga iyo sharciyeynta ee khuseeya ayaa lagama maarmaan ah si loo hubiyo asturnaanta iyo amniga taraafikada la furfuray.
Waqtiga boostada: Sebteembar-04-2023
