Glossário

Descriptografia SSL

O que é descriptografia SSL?

O protocolo SSL (Secure Sockets Layer) e seu substituto moderno e mais seguro TLS (Transport Layer Security) são usados para criptografar o tráfego da Web. Criptografar dados em trânsito é uma prática padrão, com aproximadamente 90% das páginas da Web agora sendo criptografadas. Embora isso ajude a evitar violações de dados, os criminosos cibernéticos usam esses canais criptografados para propagar malware e exfiltrar dados, sabendo que podem contornar as soluções tradicionais de inspeção de segurança que não descriptografam o tráfego.

Ferramentas de inspeção de segurança como firewalls de próxima geração (NGFW), sistemas de proteção contra perda de dados (DLP), sistemas de detecção/proteção de intrusão (IDS/IPS), gateways da Web e outros são ótimos para localizar ameaças no tráfego. No entanto, eles não descriptografam o tráfego de maneira eficiente antes de inspecionar. Isso deixa as ferramentas de inspeção de segurança cegas para ameaças criptografadas e permite que malware ou dados de propriedade intelectual fluam sem serem inspecionados ou interrompidos quando apropriado. A descriptografia SSL, também conhecida como visibilidade SSL, é o processo de descriptografar o tráfego em escala e encaminhá-lo para várias ferramentas de inspeção que identificam ameaças de entrada para aplicações, bem como de saída de usuários para a Internet.

O que está impulsionando o uso crescente de criptografia SSL/TLS?

O uso de criptografia SSL/TLS para tráfego da Web aumentou drasticamente devido a vários motivos:

  • Disponibilidade de certificados baratos ou gratuitos: Let’s Encrypt é uma autoridade de certificação (CA) gratuita, automatizada e aberta. A Let’s Encrypt é facilmente acessível para pequenos operadores de sites para os quais o custo era anteriormente uma barreira e para desenvolvedores de sites/aplicações que desejam automatizar a implementação de certificados em suas aplicações. No entanto, os criminosos podem obter facilmente os mesmos certificados para fazer seus sites falsos parecerem legítimos. Em seguida, eles usam esses sites para phishing, man-in-the-middle, envenenamento de cache DNS e outros ataques.
  • Avisos do navegador Google Chrome: A partir de julho de 2018, os sites que não usam criptografia SSL/TLS serão automaticamente sinalizados como não seguros.
  • Classificações de resultados de pesquisa do Google: O Google fornece classificações mais altas nos resultados da pesquisa para sites que usam criptografia SSL/TLS.
  • Aumento do foco na privacidade do usuário: O grande número de violações de dados nas notícias aumentou o interesse do público nos dados e na privacidade do usuário. Leis e regulamentos, como o RGPD da União Europeia e a nova Lei de Privacidade do Consumidor da Califórnia, também motivaram as organizações a implementar SSL/TLS.
Quais são os desafios de descriptografar o tráfego SSL/TLS?

Além das ameaças que se escondem na criptografia, é preciso estar ciente de outros desafios ao projetar ou manter uma arquitetura para inspecionar o tráfego. Eles incluem:

  • Maior complexidade: Muitas empresas usam várias ferramentas de inspeção de segurança para localizar e impedir diferentes tipos de ameaças. Algumas dessas ferramentas não descriptografam o tráfego e outras são incapazes de descriptografar em grande escala. Isso resulta em uma arquitetura de inspeção imprevisível e torna mais complexo rotear o tráfego de maneira eficiente de dispositivo para dispositivo. Além disso, as falhas da ferramenta de inspeção podem potencialmente introduzir latência ou becos sem saída para o tráfego; e ter vários pontos de descriptografia e criptografia faz com que alterações simples em um dispositivo sejam muito mais complexas, pois podem afetar toda a cadeia de inspeção.
  • Impactos de desempenho: Descriptografar e recriptografar o tráfego exige muito do computador, o que pode causar impactos no desempenho dos dispositivos de inspeção. Isso geralmente resulta em apenas parte do tráfego sendo inspecionado quanto a ameaças, enquanto o tráfego que ultrapassa o limite de computação de uma ferramenta é passado sem inspeção.
  • Criptografia moderna: Sem uma maneira centralizada de descriptografar e criptografar, o uso de codificações padrão é difícil de gerenciar quando as alterações são necessárias. Além disso, com as organizações preferindo usar codificações de sigilo de encaminhamento perfeitas na maioria dos casos, uma chave de criptografia não pode ser simplesmente compartilhada com dispositivos de inspeção fora de banda para realizar a inspeção passiva.
  • Regulamentos de privacidade: A falta de uma classificação de tráfego baseada em política personalizável pode fazer com que todo o tráfego seja descriptografado, o que pode violar a privacidade de seus usuários. Embora descriptografar o tráfego seja essencial para encontrar malware e outras ameaças, ter tanta visibilidade das informações bancárias ou de saúde de seus usuários pode violar leis ou regulamentos.
Como você pode proteger sua organização contra ameaças criptografadas?

Ao aplicar descriptografia baseada em política e direcionamento de tráfego para o tráfego de entrada e saída, você obtém visibilidade do tráfego criptografado, bem como maior eficiência e resiliência de toda a sua pilha de ferramentas de inspeção.

Ao escolher uma solução SSL/TLS que fornece gerenciamento centralizado, é possível simplificar o processo de escolha e atualização dos conjuntos de codificação que ajudam a proteger as conexões de rede usando SSL/TLS. Isso melhora o desempenho de suas ferramentas de segurança de inspeção de tráfego, ao mesmo tempo que permite maior flexibilidade no gerenciamento das codificações que você usa na criptografia de ponta a ponta.