የSSL/TLS ዲክሪፕት ምንድን ነው?
የኤስኤስኤል ዲክሪፕት (SSL/TLS ዲክሪፕት) በመባልም የሚታወቀው የኤስኤስኤል ዲክሪፕት (SSL) ወይም የትራንስፖርት ንብርብር ደህንነት (TLS) የተመሰጠረ የአውታረ መረብ ትራፊክን የመጥለፍ እና የመፍታት ሂደትን ያመለክታል። ኤስኤስኤል/ቲኤልኤስ እንደ ኢንተርኔት ባሉ የኮምፒውተር አውታረ መረቦች ላይ የውሂብ ማስተላለፍን የሚያረጋግጥ በስፋት ጥቅም ላይ የሚውል የምስጠራ ፕሮቶኮል ነው።
የኤስኤስኤል ዲክሪፕት በተለምዶ የሚከናወነው እንደ ፋየርዎሎች፣ የጣልቃ ገብነት መከላከያ ስርዓቶች (IPS) ወይም የተወሰኑ የኤስኤስኤል ዲክሪፕት መሳሪያዎች ባሉ የደህንነት መሳሪያዎች ነው። እነዚህ መሳሪያዎች ለደህንነት ዓላማዎች የተመሰጠረውን ትራፊክ ለመመርመር በኔትወርክ ውስጥ ስትራቴጂካዊ በሆነ መንገድ ይቀመጣሉ። ዋናው ዓላማ የተመሰጠረውን መረጃ ሊከሰቱ ለሚችሉ አደጋዎች፣ ለተንኮል አዘል ዌር ወይም ያልተፈቀዱ እንቅስቃሴዎች መተንተን ነው።
የኤስኤስኤል ዲክሪፕት ለማድረግ፣ የደህንነት መሣሪያው በደንበኛው (ለምሳሌ የድር አሳሽ) እና በአገልጋዩ መካከል እንደ ሰው-መካከል ሆኖ ያገለግላል። አንድ ደንበኛ ከአገልጋይ ጋር የኤስኤስኤል/ቲኤልኤስ ግንኙነት ሲጀምር፣ የደህንነት መሣሪያው የተመሰጠረውን ትራፊክ ይቋርጣል እና ሁለት የተለያዩ የኤስኤስኤል/ቲኤልኤስ ግንኙነቶችን ያቋቁማል - አንዱ ከደንበኛው ጋር እና ሌላኛው ከአገልጋዩ ጋር።
ከዚያም የደህንነት መሳሪያው ከደንበኛው የሚመጣውን ትራፊክ ዲክሪፕት ያደርጋል፣ ዲክሪፕት የተደረገውን ይዘት ይመረምራል፣ እና ማንኛውንም ተንኮል አዘል ወይም አጠራጣሪ እንቅስቃሴ ለመለየት የደህንነት ፖሊሲዎችን ይተገብራል። እንዲሁም እንደ የውሂብ መጥፋት መከላከል፣ የይዘት ማጣሪያ ወይም ዲክሪፕት በተደረገበት ውሂብ ላይ የማልዌር ማወቂያ ያሉ ተግባራትን ሊያከናውን ይችላል። ትራፊኩ አንዴ ከተተነተነ በኋላ የደህንነት መሳሪያው በአዲስ የSSL/TLS ሰርተፊኬት እንደገና ያመሰጥርና ወደ አገልጋዩ ያስተላልፈዋል።
የኤስኤስኤል ዲክሪፕት ማድረግ የግላዊነት እና የደህንነት ስጋቶችን እንደሚያስነሳ ልብ ማለት ያስፈልጋል። የደህንነት መሣሪያው ዲክሪፕት የተደረገበትን መረጃ የማግኘት መብት ስላለው፣ እንደ የተጠቃሚ ስሞች፣ የይለፍ ቃሎች፣ የክሬዲት ካርድ ዝርዝሮች ወይም በአውታረ መረቡ ላይ የሚተላለፉ ሌሎች ሚስጥራዊ መረጃዎች ያሉ ሚስጥራዊ መረጃዎችን ማየት ይችላል። ስለዚህ፣ የኤስኤስኤል ዲክሪፕት በአጠቃላይ የሚተገበረው የተጠለፈውን ውሂብ ግላዊነት እና ታማኝነት ለማረጋገጥ በተቆጣጠሩ እና በተጠበቁ አካባቢዎች ውስጥ ነው።
የኤስኤስኤል ዲክሪፕሽን ሶስት የተለመዱ ሁነታዎች አሉት፤ እነሱም፡
- ተገብሮ ሁነታ
- የመግቢያ ሁነታ
- ወደ ውጪ የመውጣት ሁነታ
ግን፣ የሶስቱ የSSL ዲክሪፕሽን ሁነታዎች ልዩነቶች ምንድናቸው?
| ሁነታ | ተገብሮ ሁነታ | የመግቢያ ሁነታ | ወደ ውጪ የሚወጣ ሁነታ |
| መግለጫ | በቀላሉ የSSL/TLS ትራፊክን ያለ ዲክሪፕት ወይም ማሻሻያ ያስተላልፋል። | የደንበኛ ጥያቄዎችን ዲክሪፕት ያደርጋል፣ የደህንነት ፖሊሲዎችን ይተነትናል እና ይተገብራል፣ ከዚያም ጥያቄዎቹን ወደ አገልጋዩ ያስተላልፋል። | የአገልጋይ ምላሾችን ዲክሪፕት ያደርጋል፣ የደህንነት ፖሊሲዎችን ይተነትናል እና ይተገብራል፣ ከዚያም ምላሾቹን ወደ ደንበኛው ያስተላልፋል። |
| የትራፊክ ፍሰት | ባለሁለት አቅጣጫዊ | ደንበኛ ወደ አገልጋይ | ከአገልጋይ ወደ ደንበኛ |
| የመሣሪያ ሚና | ታዛቢ | በመሃል ላይ ያለ ሰው | በመሃል ላይ ያለ ሰው |
| ዲክሪፕት የሚደረግበት ቦታ | ዲክሪፕት የለም | በአውታረ መረቡ ዙሪያ (ብዙውን ጊዜ በአገልጋዩ ፊት ለፊት) ዲክሪፕት ያደርጋል። | በአውታረ መረቡ ዙሪያ (ብዙውን ጊዜ በደንበኛው ፊት) ዲክሪፕት ያደርጋል። |
| የትራፊክ ታይነት | የተመሰጠረ ትራፊክ ብቻ | የተፈቱ የደንበኛ ጥያቄዎች | የተፈቱ የአገልጋይ ምላሾች |
| የትራፊክ ማሻሻያ | ምንም ማሻሻያ የለም | ለትንታኔ ወይም ለደህንነት ዓላማዎች ትራፊክን ሊቀይር ይችላል። | ለትንታኔ ወይም ለደህንነት ዓላማዎች ትራፊክን ሊቀይር ይችላል። |
| የኤስኤስኤል ሰርተፊኬት | የግል ቁልፍ ወይም የምስክር ወረቀት አያስፈልግም | አገልጋዩ እየተጠለፈ ላለው የግል ቁልፍ እና የምስክር ወረቀት ያስፈልገዋል | ደንበኛው እንዲጠለፍ የግል ቁልፍ እና የምስክር ወረቀት ያስፈልገዋል |
| የደህንነት ቁጥጥር | የተመሰጠረውን ትራፊክ መመርመር ወይም ማሻሻል ስለማይችል የተገደበ ቁጥጥር | ወደ አገልጋዩ ከመድረሱ በፊት የደህንነት ፖሊሲዎችን ለደንበኛ ጥያቄዎች መመርመር እና መተግበር ይችላል | ደንበኛውን ከመድረሱ በፊት የደህንነት ፖሊሲዎችን በአገልጋይ ምላሾች ላይ መመርመር እና መተግበር ይችላል |
| የግላዊነት ስጋቶች | የተመሰጠረውን ውሂብ አይደርስም ወይም አይተነትንም | የተመሰጠሩ የደንበኛ ጥያቄዎችን ማግኘት ይችላል፣ ይህም የግላዊነት ስጋቶችን ያስነሳል | የተፈቱ የአገልጋይ ምላሾችን ማግኘት ይችላል፣ ይህም የግላዊነት ስጋቶችን ያስነሳል |
| የተገዢነት ጉዳዮች | በግላዊነት እና ተገዢነት ላይ አነስተኛ ተጽዕኖ | የውሂብ ግላዊነት ደንቦችን ማክበር ሊያስፈልግ ይችላል | የውሂብ ግላዊነት ደንቦችን ማክበር ሊያስፈልግ ይችላል |
ደህንነቱ የተጠበቀ የማድረሻ መድረክን ተከታታይ ዲክሪፕት ከማድረግ ጋር ሲነጻጸር፣ ባህላዊው ተከታታይ ዲክሪፕት ቴክኖሎጂ ገደቦች አሉት።
የኤስኤስኤል/ቲኤልኤስ ትራፊክን የሚፈቱ ፋየርዎሎች እና የአውታረ መረብ ደህንነት በሮች ብዙውን ጊዜ የተፈናቀለውን ትራፊክ ወደ ሌሎች የክትትል እና የደህንነት መሳሪያዎች መላክ አይችሉም። በተመሳሳይ፣ የጭነት ሚዛን የኤስኤስኤል/ቲኤልኤስ ትራፊክን ያስወግዳል እና ጭነቱን በአገልጋዮቹ መካከል በትክክል ያሰራጫል፣ ነገር ግን ትራፊኩን እንደገና ከማመስጠሩ በፊት ወደ ብዙ የሰንሰለት የደህንነት መሳሪያዎች ማሰራጨት አይችልም። በመጨረሻም፣ እነዚህ መፍትሄዎች በትራፊክ ምርጫ ላይ ቁጥጥር የላቸውም እና ያልተመሰጠረውን ትራፊክ በሽቦ ፍጥነት ያሰራጫሉ፣ በተለምዶ መላውን ትራፊክ ወደ ዲክሪፕት ሞተር ይልካሉ፣ የአፈጻጸም ፈተናዎችን ይፈጥራሉ።
በ Mylinking™ SSL ዲክሪፕት አማካኝነት እነዚህን ችግሮች መፍታት ይችላሉ፦
1- የSSL ዲክሪፕት እና ዳግም ኢንክሪፕሽንን በማማከል እና በመጫን ያሉትን የደህንነት መሳሪያዎች ማሻሻል፤
2- የተደበቁ ስጋቶችን፣ የውሂብ ጥሰቶችን እና ማልዌርን ማጋለጥ፤
3- በፖሊሲ ላይ የተመሰረቱ የተመረጡ ዲክሪፕት ዘዴዎችን በመጠቀም የውሂብ ግላዊነትን ማክበር፤
4 - የአገልግሎት ሰንሰለት በርካታ የትራፊክ መረጃ አፕሊኬሽኖች እንደ ፓኬት መቆራረጥ፣ ጭምብል ማድረግ፣ ማባዛት እና አዳፕቲቭ ሴሽን ማጣሪያ፣ ወዘተ.
5- የኔትወርክዎን አፈጻጸም ይነካሉ፣ እና በደህንነት እና በአፈጻጸም መካከል ሚዛን እንዲኖር ተገቢውን ማስተካከያ ያድርጉ።
እነዚህ በኔትወርክ ፓኬት ደላሎች ውስጥ የSSL ዲክሪፕት ከሚባሉት ቁልፍ አፕሊኬሽኖች ውስጥ ጥቂቶቹ ናቸው። የSSL/TLS ትራፊክን ዲክሪፕት በማድረግ፣ የNPBዎች የደህንነት እና የክትትል መሳሪያዎችን ታይነት እና ውጤታማነት ያሳድጋሉ፣ ይህም አጠቃላይ የአውታረ መረብ ጥበቃ እና የአፈጻጸም ክትትል ችሎታዎችን ያረጋግጣል። በኔትወርክ ፓኬት ደላሎች (NPBs) ውስጥ የSSL ዲክሪፕት ማድረግ ለምርመራ እና ለመተንተን የተመሰጠረ ትራፊክን መድረስ እና ዲክሪፕት ማድረግን ያካትታል። የተፈታውን ትራፊክ ግላዊነት እና ደህንነት ማረጋገጥ እጅግ በጣም አስፈላጊ ነው። በNPBዎች ውስጥ የSSL ዲክሪፕትን የሚያሰማሩ ድርጅቶች የተፈታውን ትራፊክ አጠቃቀምን ለመቆጣጠር ግልጽ ፖሊሲዎች እና ሂደቶች ሊኖራቸው እንደሚገባ ልብ ማለት ያስፈልጋል፣ የመዳረሻ መቆጣጠሪያዎችን፣ የውሂብ አያያዝን እና የማቆያ ፖሊሲዎችን ጨምሮ። የተፈታውን ትራፊክ ግላዊነት እና ደህንነት ለማረጋገጥ ከሚመለከታቸው የህግ እና የቁጥጥር መስፈርቶች ጋር መጣጣም አስፈላጊ ነው።
የፖስታ ሰዓት፡- ሴፕቴምበር-04-2023
