在 HTTPS 中使用 SSL/TLS 為包含敏感資訊的網路流量提供安全性。 雖然這對用戶隱私有價值,但對網絡犯罪分子也很有用。 惡意軟體越來越多地使用 HTTPS 來隱藏其命令和控制通訊。
SSL/TLS 是一種網路協議,旨在為其他使用加密的不安全協議提供額外的安全性。它通常在 HTTPS 中用於保護 Web 流量,但惡意軟體對 HTTPS 的廣泛使用使得 SSL 檢查功能成為組織網路安全策略的重要組成部分。
超文本傳輸通訊協定安全 (HTTPS) 是使安全網絡成為可能的原因。 瀏覽網頁時,任何位址列中有鎖定圖示的網頁都會使用 HTTPS 來要求頁面的電腦與儲存頁面的伺服器之間進行通訊。
HTTPS 是基本 HTTP 通訊協定的安全版本。 HTTP 旨在通過定義用戶端電腦和 Web 服務器如何互相交流來啟用瀏覽網絡。
HTTP 的主要限制在於它完全不安全。 通過 HTTP 傳輸的所有流量都可以對任何聽到它的人可以讀取。 隨著網絡隨著越來越多的敏感信息(由於電子商務,在線健康記錄,社交媒體等),這使用戶的敏感信息面臨風險。
HTTPS 使用傳輸層安全性 (TLS) 通訊協定 (以前稱為安全通訊端層 (SSL)),為 HTTP 增加安全性。 使用 SSL/TLS,HTTPS 能夠驗證網絡服務器的身份,並加密客戶端和服務器之間流動的所有流量。
HTTPS 是以兩個協定一起工作的形式實現。 SSL/TLS 用於在用戶端和伺服器之間建立加密連線。 完成此操作後,將 HTTP 流量通過加密並將其嵌入 SSL/TLS 封包的數據部分通過此通道傳送。 在其目的地,另一台計算機會根據 HTTP 通訊協定解密資料並處理資料。
為此,客戶端和伺服器需要具有用於加密的共用金鑰。SSL/TLS 使用握手協議來建立此協議,其中客戶端和伺服器就用於加密的參數(演算法等)達成一致,並使用非對稱或公鑰加密技術共享金鑰以防止竊聽。
使用 SSL/TLS 使 HTTPS 比 HTTP 更慢且效率低。 但是,該協議也提供了幾個重要的好處,包括:
HTTPS 旨在成為 HTTP 的安全替代方案。 但是,它的安全性有其限制,包括:
在 HTTPS 中使用 SSL/TLS 為包含敏感資訊的網路流量提供安全性。 雖然這對用戶隱私有價值,但對網絡犯罪分子也很有用。 惡意軟體越來越多地使用 HTTPS 來隱藏其命令和控制通訊。
SSL/TLS 檢查涉及對進入或離開組織網路的 SSL/TLS 連線執行 MitM 式攔截。這可讓組織檢查流量是否存在惡意內容。
HTTPS 檢查提供了多種網路效能和安全優勢,包括:
HTTPS 檢查需要次世代防火牆 (NGFW)來解密連接,檢查其中包含的資料是否存在惡意內容,然後在將其轉送到目的地之前對其進行加密。這可能會造成嚴重的網路延遲,尤其是在 NGFW 缺乏以線速執行檢查的能力的情況下。
部署可擴充的安全解決方案對於確保組織能夠適應增加的流量頻寬至關重要。 超大規模網路解決方案使組織能夠添加更多資源來滿足需求,而無需購買額外的專用系統。
HTTPS 檢查可以大幅提高組織的網頁安全性。 選取和部署用於 HTTPS 檢查的 NGFW 時,請實作下列最佳做法:
除了本 NGFW 購買指南中所述的其他核心功能之外,NGFW 應支持這些功能,包括:
Check Point 的 NGFW 提供高效能、可擴充的 SSL/TLS 檢查功能。要觀看它們的實際操作,歡迎您申請免費演示。
反映意見