SSL/TLS ዲክሪፕት ምንድን ነው?
የኤስ ኤስ ኤል ዲክሪፕት (SSL/TLS) ዲክሪፕት በመባልም የሚታወቀው ደህንነቱ የተጠበቀ ሶኬቶች ንብርብር (ኤስኤስኤል) ወይም የትራንስፖርት ንብርብር ደህንነት (TLS) የተመሰጠረ የአውታረ መረብ ትራፊክን የመጥለፍ እና የመፍታት ሂደትን ነው። SSL/TLS እንደ ኢንተርኔት ባሉ የኮምፒዩተር ኔትወርኮች ላይ የመረጃ ስርጭትን የሚጠብቅ በስፋት ጥቅም ላይ የዋለ የኢንክሪፕሽን ፕሮቶኮል ነው።
የኤስ ኤስ ኤል ዲክሪፕት አብዛኛውን ጊዜ የሚከናወነው እንደ ፋየርዎል፣ የጣልቃ ገብነት መከላከያ ሲስተሞች (አይፒኤስ) ወይም የወሰኑ የኤስኤስኤል ዲክሪፕት መሣሪያዎች ባሉ የደህንነት መሳሪያዎች ነው። እነዚህ መሳሪያዎች ለደህንነት ሲባል የተመሰጠረ ትራፊክን ለመፈተሽ በኔትወርክ ውስጥ በስትራቴጂያዊ መንገድ ተቀምጠዋል። ዋናው አላማ የተመሰጠረውን መረጃ ለስጋቶች፣ ማልዌር ወይም ያልተፈቀዱ ተግባራት መተንተን ነው።
የኤስ ኤስ ኤል ዲክሪፕት ለማድረግ የደህንነት መሳሪያው በደንበኛው (ለምሳሌ በድር አሳሽ) እና በአገልጋዩ መካከል እንደ ሰው መሃል ይሰራል። ደንበኛ ከአገልጋዩ ጋር የSSL/TLS ግንኙነት ሲጀምር የደህንነት መሳሪያው የተመሰጠረውን ትራፊክ ያጠፋል እና ሁለት የተለያዩ የSSL/TLS ግንኙነቶችን ይመሰርታል - አንዱ ከደንበኛው እና አንዱ ከአገልጋዩ ጋር።
የደህንነት መሳሪያው ከደንበኛው የሚመጣውን ትራፊክ ዲክሪፕት ያደርጋል፣ የተፈታውን ይዘት ይመረምራል እና ማንኛውንም ተንኮል-አዘል ወይም አጠራጣሪ እንቅስቃሴን ለመለየት የደህንነት ፖሊሲዎችን ይተገበራል። እንዲሁም እንደ የውሂብ መጥፋት መከላከል፣ የይዘት ማጣራት ወይም ማልዌርን በዲክሪፕት በተደረገው ውሂብ ላይ ማግኘት ያሉ ተግባራትን ሊያከናውን ይችላል። አንዴ ትራፊኩ ከተተነተነ፣የደህንነት መሳሪያው አዲስ የSSL/TLS ሰርተፍኬት በመጠቀም በድጋሚ ያመጠረውና ወደ አገልጋዩ ያስተላልፋል።
የኤስኤስኤል ዲክሪፕት ማድረግ የግላዊነት እና የደህንነት ስጋቶችን እንደሚያስነሳ ልብ ማለት ያስፈልጋል። የደህንነት መሳሪያው ዲክሪፕት የተደረገውን ውሂብ ማግኘት ስለሚችል እንደ የተጠቃሚ ስሞች፣ የይለፍ ቃሎች፣ የክሬዲት ካርድ ዝርዝሮች ወይም ሌሎች በአውታረ መረቡ ላይ የሚተላለፉ ሚስጥራዊ መረጃዎችን ሊመለከት ይችላል። ስለዚህ፣ የኤስ ኤስ ኤል ዲክሪፕት በአጠቃላይ ቁጥጥር እና ደህንነታቸው በተጠበቁ አካባቢዎች ውስጥ የሚተገበረው የተጠለፈውን መረጃ ግላዊነት እና ታማኝነት ለማረጋገጥ ነው።
SSL ዲክሪፕት ሶስት የተለመዱ ሁነታዎች አሉት፡
- ተገብሮ ሁነታ
- ማስገቢያ ሁነታ
- የወጪ ሁነታ
ግን፣ የሶስት ሁነታዎች የኤስኤስኤል ዲክሪፕት ልዩነቶች ምንድን ናቸው?
ሁነታ | ተገብሮ ሁነታ | የመግቢያ ሁነታ | የወጪ ሁነታ |
መግለጫ | በቀላሉ የኤስኤስኤል/TLS ትራፊክን ያለምንም ዲክሪፕት ወይም ማሻሻያ ያስተላልፋል። | የደንበኛ ጥያቄዎችን ዲክሪፕት ያደርጋል፣የደህንነት ፖሊሲዎችን ይመረምራል እና ይተገበራል፣ከዚያ ጥያቄዎቹን ወደ አገልጋዩ ያስተላልፋል። | የአገልጋይ ምላሾችን ዲክሪፕት ያደርጋል፣የደህንነት ፖሊሲዎችን ይመረምራል እና ይተገበራል፣ከዚያም ምላሾችን ለደንበኛው ያስተላልፋል። |
የትራፊክ ፍሰት | ባለሁለት አቅጣጫ | ደንበኛ ወደ አገልጋይ | አገልጋይ ለደንበኛ |
የመሣሪያ ሚና | ታዛቢ | ሰው-በመሃል | ሰው-በመሃል |
የዲክሪፕት ቦታ | ዲክሪፕት ማድረግ የለም። | በአውታረ መረቡ ዙሪያ ዲክሪፕት ያደርጋል (ብዙውን ጊዜ ከአገልጋዩ ፊት ለፊት)። | በአውታረ መረቡ ዙሪያ ዲክሪፕት ያደርጋል (ብዙውን ጊዜ ከደንበኛው ፊት ለፊት)። |
የትራፊክ ታይነት | የተመሰጠረ ትራፊክ ብቻ | ዲክሪፕት የተደረጉ የደንበኛ ጥያቄዎች | ዲክሪፕት የተደረጉ የአገልጋይ ምላሾች |
የትራፊክ ማሻሻያ | ምንም ለውጥ የለም። | ለትንታኔ ወይም ለደህንነት ዓላማዎች ትራፊክን ሊቀይር ይችላል። | ለትንታኔ ወይም ለደህንነት ዓላማዎች ትራፊክን ሊቀይር ይችላል። |
SSL ሰርተፍኬት | የግል ቁልፍ ወይም የምስክር ወረቀት አያስፈልግም | አገልጋዩ ለተጠለፈበት የግል ቁልፍ እና የምስክር ወረቀት ያስፈልገዋል | ለተጠለፈ ደንበኛው የግል ቁልፍ እና የምስክር ወረቀት ያስፈልገዋል |
የደህንነት ቁጥጥር | የተመሰጠረ ትራፊክን መፈተሽ ወይም ማሻሻል ስለማይችል የተገደበ ቁጥጥር | አገልጋዩ ከመድረሱ በፊት የደህንነት ፖሊሲዎችን መመርመር እና ለደንበኛ ጥያቄዎች መተግበር ይችላል። | ደንበኛው ከመድረሱ በፊት የደህንነት ፖሊሲዎችን መመርመር እና በአገልጋይ ምላሾች ላይ መተግበር ይችላል። |
የግላዊነት ስጋቶች | የተመሰጠረ ውሂብን አይደርስበትም ወይም አይመረምርም። | የግላዊነት ስጋቶችን በማብዛት የተገለበጠ የደንበኛ ጥያቄዎችን ማግኘት ይችላል። | የግላዊነት ስጋቶችን በማስነሳት የተመሰጠሩ የአገልጋይ ምላሾችን ማግኘት ይችላል። |
ተገዢነት ግምት | በግላዊነት እና ተገዢነት ላይ አነስተኛ ተጽዕኖ | የውሂብ ግላዊነት ደንቦችን ማክበር ሊያስፈልግ ይችላል። | የውሂብ ግላዊነት ደንቦችን ማክበር ሊያስፈልግ ይችላል። |
ከተጠበቀው የመላኪያ መድረክ ተከታታይ ዲክሪፕት ጋር ሲነጻጸር፣ ባህላዊው ተከታታይ ዲክሪፕት ቴክኖሎጂ ውስንነቶች አሉት።
የSSL/TLS ትራፊክን የሚፈቱ ፋየርዎሎች እና የአውታረ መረብ ደህንነት መግቢያ መንገዶች ብዙውን ጊዜ ዲክሪፕት የተደረገ ትራፊክ ወደ ሌሎች የክትትል እና የደህንነት መሳሪያዎች መላክ ይሳናቸዋል። በተመሳሳይ፣ የጭነት ማመጣጠን የSSL/TLS ትራፊክን ያስወግዳል እና ጭነቱን በአገልጋዮቹ መካከል በትክክል ያሰራጫል፣ ነገር ግን ድጋሚ ከማመስጠሩ በፊት ትራፊክን ወደ ብዙ ሰንሰለት ማድረጊያ መሳሪያዎች ማሰራጨት አልቻለም። በመጨረሻም እነዚህ መፍትሔዎች በትራፊክ ምርጫ ላይ ቁጥጥር የላቸውም እና ያልተመሰጠረ ትራፊክ በሽቦ ፍጥነት ያሰራጫሉ፣ በተለይም አጠቃላይ ትራፊክን ወደ ዲክሪፕት ሞተሩ በመላክ የአፈጻጸም ፈተናዎችን ይፈጥራሉ።
በ Mylinking™ SSL ዲክሪፕት እነዚህን ችግሮች መፍታት ይችላሉ፡-
1- የኤስ ኤስ ኤል ዲክሪፕት እና እንደገና ምስጠራን በማማለል እና በመጫን ያሉትን የደህንነት መሳሪያዎችን ማሻሻል;
2- የተደበቁ ዛቻዎችን፣ የውሂብ ጥሰቶችን እና ማልዌርን ማጋለጥ;
3- በፖሊሲ ላይ ከተመሰረቱ የተመረጡ ዲክሪፕት ዘዴዎች ጋር የመረጃ ግላዊነትን ማክበር;
4 - የአገልግሎት ሰንሰለት በርካታ የትራፊክ መረጃ መተግበሪያዎችን እንደ ፓኬት መቁረጥ፣ ማስክ፣ ማባዛት እና የሚለምደዉ ክፍለ ጊዜ ማጣሪያ ወዘተ።
5- በኔትዎርክ አፈጻጸም ላይ ተፅእኖ ያድርጉ፣ እና በደህንነት እና በአፈጻጸም መካከል ያለውን ሚዛን ለማረጋገጥ ተገቢውን ማስተካከያ ያድርጉ።
እነዚህ በኔትወርክ ፓኬት ደላሎች ውስጥ የኤስኤስኤል ዲክሪፕት ቁልፍ አፕሊኬሽኖች ናቸው። የኤስኤስኤል/TLS ትራፊክን በመፍታታት፣ኤንፒቢዎች የደህንነት እና የክትትል መሳሪያዎችን ታይነት እና ውጤታማነት ያሳድጋሉ፣ አጠቃላይ የአውታረ መረብ ጥበቃ እና የአፈጻጸም ክትትል አቅሞችን ያረጋግጣል። በኔትወርክ ፓኬት ደላሎች (NPBs) ውስጥ የኤስ ኤስ ኤል ዲክሪፕት ማድረግ ኢንክሪፕት የተደረገ ትራፊክን ለምርመራ እና ለመተንተን ማግኘት እና መፍታትን ያካትታል። ዲክሪፕት የተደረገውን ትራፊክ ግላዊነት እና ደህንነት ማረጋገጥ ከሁሉም በላይ አስፈላጊ ነው። የኤስ ኤስ ኤል ዲክሪፕት በ NPBs ውስጥ የሚያሰማሩ ድርጅቶች ዲክሪፕት የተደረገ ትራፊክ አጠቃቀምን የሚቆጣጠሩ ግልጽ ፖሊሲዎች እና ሂደቶች ሊኖራቸው እንደሚገባ የመዳረሻ መቆጣጠሪያዎችን፣ የመረጃ አያያዝን እና የማቆያ ፖሊሲዎችን ጨምሮ መሆኑን ልብ ማለት ያስፈልጋል። ዲክሪፕት የተደረገ ትራፊክን ግላዊነት እና ደህንነት ለማረጋገጥ የሚመለከታቸው የህግ እና የቁጥጥር መስፈርቶችን ማክበር አስፈላጊ ነው።
የፖስታ ሰአት፡ ሴፕቴምበር-04-2023