Раскрытие HTTPS

Модуль раскрытия HTTPS позволяет контролировать данные, зашифрованные с помощью протокола HTTPS. Модуль раскрытия HTTPS является расширением функций для Модуля контроля веб-трафика.

Контроль защищённых коммуникаций – насущная проблема для большинства подразделений информационной безопасности. Задача одновременно обеспечить бизнесу сохранность конфиденциальных данных и свободу коммуникации может быть решена только с использованием специальных средств.

Что такое SSL (TLS)?

Secure Sockets Layer (SSL) - это стандарт безопасности,  который был создан для предоставления защищенных  соединений в среде Интернет. Transport Layer Security (TLS) представляет собой дальнейшее развитие этого стандарта, но и для современных версий часто используется старое название — SSL. В частности по данному протоколу работают защищенные соединения с веб-сайтами.

SSL реализует три основных функции криптографической защиты:

1. Обеспечение конфиденциальности данных через шифрование: без использования протокола SSL все данные передаются между клиентом и веб-сайтом в открытом виде, таким образом, любой злоумышленник мог бы перехватить их как в локальной сети клиента, так и в транзитных сетях интернет-провайдера (включая сеть, где установлен сервер).
2. Обеспечение целостности данных – защиту от умышленного искажения.
3. Подтверждение аутентичности взаимодействующих сторон. На практике это обычно означает, что сервер (значительно реже – еще и клиент) имеет сертификат, подписанный удостоверяющим центром (Certificate Authority), известным клиенту. Система публичных удостоверяющих центров является международной. Таким образом, имея публичный ключ удостоверяющего центра (любой веб-браузер имеет базу таких публичных ключей), клиент может подтвердить соответствие сервера доменному имени, зарегистрированному на организацию, или аутентичность корпоративного интранет-сервера.

Существует также практика использования «самоподписанных» (self-signed) сертификатов; в этом случае сертификат можно сохранить после первого сеанса связи и в последующих применениях сравнивать сертификат, предоставленный сервером, с сохраненным образцом.

Риски, связанные с SSL

У безопасности, которую даёт использование SSL, есть обратная сторона: SSL-трафик в организации остаётся неконтролируемым.

• Невозможно защитить пользователя от фишинговых и вирусных атак. Злоумышленники знают о сложности контроля SSL и используют эту возможность для распространения вредоносного кода и кражи данных.
• Невозможно защитить организацию от утечки данных. Использование SSL-соединения позволяет легко нарушить политику безопасности, просто отправив информацию через защищённую с помощью SSL почтовую службу (такую как Google Mail). Пользователи могут установить «туннель» с домашним компьютером через HTTPS и неограниченно пересылать любые данные. Единственное, что будет видно, – это наличие трафика с неизвестным сайтом.
• Невозможно управлять защищённым SSL-трафиком, запрещая трафик определённой категории или регулируя полосу в канале.

Способы защиты от угроз

Большинство технических средств не способно контролировать трафик внутри SSL-соединения. Единственным существующим решением является использование SSL Proxy – специального решения, которое позволяет «заглянуть внутрь» SSL-трафика.

Модуль раскрытия HTTPS работает по принципу «man in the middle» («человек посередине»): он взаимодействует с клиентскими машинами как сервер, а с сервером – как клиент, «разворачивая» и заново шифруя передаваемые данные.

После установки  модуля при передаче данных по HTTPS появляется возможность видеть полноценные URL'ы всех запрашиваемых пользователями объектов, размеры получаемых объектов,  типы их данных и другие параметры, которые может видеть  администратор у обычных HTTP-запросов. С его помощью можно анализировать содержимое получаемых пользователем страниц и объектов.