ایس ایس ایل/ٹی ایل ایس ڈکرپشن کیا ہے؟
ایس ایس ایل ڈیکریپشن ، جسے ایس ایس ایل/ٹی ایل ایس ڈکرپشن بھی کہا جاتا ہے ، سے مراد سیکیور ساکٹ پرت (ایس ایس ایل) یا ٹرانسپورٹ پرت سیکیورٹی (ٹی ایل ایس) کو خفیہ کردہ نیٹ ورک ٹریفک کو روکنے اور ڈکرپٹ کرنے کے عمل سے مراد ہے۔ ایس ایس ایل/ٹی ایل ایس ایک وسیع پیمانے پر استعمال شدہ انکرپشن پروٹوکول ہے جو انٹرنیٹ جیسے کمپیوٹر نیٹ ورکس پر ڈیٹا ٹرانسمیشن حاصل کرتا ہے۔
ایس ایس ایل ڈیکریپشن عام طور پر سیکیورٹی ڈیوائسز ، جیسے فائر والز ، مداخلت سے بچاؤ کے نظام (آئی پی ایس) ، یا سرشار ایس ایس ایل ڈیکریپشن ایپلائینسز کے ذریعہ انجام دیا جاتا ہے۔ سیکیورٹی کے مقاصد کے لئے خفیہ کردہ ٹریفک کا معائنہ کرنے کے لئے یہ آلات ایک نیٹ ورک کے اندر حکمت عملی کے ساتھ رکھے جاتے ہیں۔ بنیادی مقصد ممکنہ خطرات ، مالویئر ، یا غیر مجاز سرگرمیوں کے لئے خفیہ کردہ ڈیٹا کا تجزیہ کرنا ہے۔
ایس ایس ایل ڈیکریپشن کو انجام دینے کے لئے ، سیکیورٹی ڈیوائس کلائنٹ (جیسے ، ویب براؤزر) اور سرور کے مابین انسان میں درمیانی حیثیت کا کام کرتی ہے۔ جب کوئی موکل کسی سرور کے ساتھ ایس ایس ایل/ٹی ایل ایس کنکشن کا آغاز کرتا ہے تو ، سیکیورٹی ڈیوائس انکرپٹڈ ٹریفک کو روکتا ہے اور دو الگ الگ ایس ایس ایل/ٹی ایل ایس کنیکشن قائم کرتا ہے۔ ایک مؤکل کے ساتھ اور ایک سرور کے ساتھ۔
اس کے بعد سیکیورٹی ڈیوائس کلائنٹ سے ٹریفک کو ڈکرپٹ کرتی ہے ، ڈکرپٹڈ مواد کا معائنہ کرتی ہے ، اور کسی بھی بدنیتی پر مبنی یا مشکوک سرگرمی کی نشاندہی کرنے کے لئے سیکیورٹی پالیسیوں کا اطلاق کرتی ہے۔ یہ ڈکرپٹڈ ڈیٹا پر ڈیٹا میں کمی کی روک تھام ، مواد کی فلٹرنگ ، یا مالویئر کا پتہ لگانے جیسے کام بھی انجام دے سکتا ہے۔ ایک بار جب ٹریفک کا تجزیہ کیا جاتا ہے تو ، سیکیورٹی ڈیوائس ایک نیا SSL/TLS سرٹیفکیٹ استعمال کرکے اسے دوبارہ خفیہ کرتا ہے اور اسے سرور کو آگے بھیج دیتا ہے۔
یہ نوٹ کرنا ضروری ہے کہ ایس ایس ایل ڈیکریپشن سے رازداری اور سلامتی کے خدشات پیدا ہوتے ہیں۔ چونکہ سیکیورٹی ڈیوائس کو ڈکرپٹڈ ڈیٹا تک رسائی حاصل ہے ، لہذا یہ ممکنہ طور پر حساس معلومات جیسے صارف نام ، پاس ورڈز ، کریڈٹ کارڈ کی تفصیلات ، یا نیٹ ورک پر منتقل کردہ دیگر خفیہ ڈیٹا دیکھ سکتا ہے۔ لہذا ، ایس ایس ایل ڈیکریپشن کو عام طور پر کنٹرول اور محفوظ ماحول میں نافذ کیا جاتا ہے تاکہ روکنے والے اعداد و شمار کی رازداری اور سالمیت کو یقینی بنایا جاسکے۔
ایس ایس ایل ڈکرپشن میں تین عام طریقے ہیں ، وہ ہیں:
- غیر فعال وضع
- ان باؤنڈ وضع
- آؤٹ باؤنڈ وضع
لیکن ، ایس ایس ایل ڈکرپشن کے تین طریقوں کے فرق کیا ہیں؟
| موڈ | غیر فعال وضع | ان باؤنڈ وضع | آؤٹ باؤنڈ وضع |
| تفصیل | بغیر ڈکرپشن یا ترمیم کے بغیر ایس ایس ایل/ٹی ایل ایس ٹریفک کو آگے بڑھاتا ہے۔ | سیکیورٹی پالیسیاں سیکیورٹی کی پالیسیاں ، تجزیہ اور لاگو کرنے کے بعد کلائنٹ کی درخواستیں ، تجزیہ اور درخواستوں کو سرور کو ارسال کرتی ہے۔ | سرور کے ردعمل ، تجزیہ اور سیکیورٹی کی پالیسیاں لاگو کرتا ہے ، پھر مؤکل کو جوابات بھیجتا ہے۔ |
| ٹریفک کی روانی | دو جہتی | سرور سے کلائنٹ | سرور سے مؤکل |
| ڈیوائس کا کردار | آبزرور | انسان میں درمیانی | انسان میں درمیانی |
| ڈکرپشن کا مقام | کوئی ڈکرپشن نہیں | نیٹ ورک کے فریم پر ڈکرپٹ (عام طور پر سرور کے سامنے)۔ | نیٹ ورک کے فریم پر ڈکرپٹ (عام طور پر مؤکل کے سامنے)۔ |
| ٹریفک کی نمائش | صرف خفیہ کردہ ٹریفک | ڈیکریپٹڈ کلائنٹ کی درخواستیں | سرور سرور کے جوابات |
| ٹریفک میں ترمیم | کوئی ترمیم نہیں | تجزیہ یا حفاظتی مقاصد کے لئے ٹریفک میں ترمیم کرسکتا ہے۔ | تجزیہ یا حفاظتی مقاصد کے لئے ٹریفک میں ترمیم کرسکتا ہے۔ |
| ایس ایس ایل سرٹیفکیٹ | نجی کلید یا سرٹیفکیٹ کی ضرورت نہیں ہے | سرور کو روکنے کے لئے نجی کلید اور سرٹیفکیٹ کی ضرورت ہے | مؤکل کو روکنے کے لئے نجی کلید اور سرٹیفکیٹ کی ضرورت ہے |
| سیکیورٹی کنٹرول | محدود کنٹرول کیونکہ یہ خفیہ کردہ ٹریفک کا معائنہ یا ترمیم نہیں کرسکتا | سرور تک پہنچنے سے پہلے کلائنٹ کی درخواستوں پر سیکیورٹی پالیسیاں معائنہ اور لاگو کرسکتے ہیں | مؤکل تک پہنچنے سے پہلے سرور کے ردعمل پر سیکیورٹی پالیسیوں کا معائنہ اور ان کا اطلاق کرسکتے ہیں |
| رازداری کے خدشات | خفیہ کردہ ڈیٹا تک رسائی یا تجزیہ نہیں کرتا ہے | رازداری کے خدشات کو بڑھاتے ہوئے ، ڈکرپٹڈ کلائنٹ کی درخواستوں تک رسائی حاصل ہے | رازداری کے خدشات کو بڑھاتے ہوئے ، سرور سرور کے ردعمل تک رسائی حاصل ہے |
| تعمیل کے تحفظات | رازداری اور تعمیل پر کم سے کم اثر | ڈیٹا کی رازداری کے ضوابط کی تعمیل کی ضرورت ہوسکتی ہے | ڈیٹا کی رازداری کے ضوابط کی تعمیل کی ضرورت ہوسکتی ہے |
محفوظ ترسیل کے پلیٹ فارم کے سیریل ڈکرپشن کے مقابلے میں ، روایتی سیریل ڈیکریپشن ٹیکنالوجی کی حدود ہیں۔
فائر والز اور نیٹ ورک سیکیورٹی گیٹ ویز جو ایس ایس ایل/ٹی ایل ایس ٹریفک کو ڈکرپٹ کرتے ہیں وہ اکثر نگرانی اور سیکیورٹی ٹولز کو ڈکرپٹڈ ٹریفک بھیجنے میں ناکام رہتے ہیں۔ اسی طرح ، بوجھ میں توازن SSL/TLS ٹریفک کو ختم کرتا ہے اور سرورز میں بوجھ کو بالکل تقسیم کرتا ہے ، لیکن یہ دوبارہ خفیہ کرنے سے پہلے ٹریفک کو متعدد چیننگ سیکیورٹی ٹولز میں تقسیم کرنے میں ناکام ہوجاتا ہے۔ آخر میں ، ان حلوں میں ٹریفک کے انتخاب پر قابو نہیں پایا جاتا ہے اور وہ تار کی رفتار سے غیر خفیہ ٹریفک تقسیم کریں گے ، عام طور پر پوری ٹریفک کو ڈکرپشن انجن میں بھیجتے ہیں ، جس سے کارکردگی کے چیلنجز پیدا ہوں گے۔
mylinking ™ SSL ڈیکریپشن کے ساتھ ، آپ ان مسائل کو حل کرسکتے ہیں:
1- ایس ایس ایل ڈیکریپشن اور دوبارہ انکرپشن کو مرکزی بنانے اور آف لوڈ کرکے موجودہ سیکیورٹی ٹولز کو بہتر بنائیں۔
2- پوشیدہ خطرات ، ڈیٹا کی خلاف ورزیوں اور مالویئر کو بے نقاب کریں۔
3- پالیسی پر مبنی انتخابی ڈیکریپشن طریقوں کے ساتھ ڈیٹا کی رازداری کی تعمیل کا احترام کریں۔
4 -سرویس چین ایک سے زیادہ ٹریفک انٹلیجنس ایپلی کیشنز جیسے پیکٹ سلائسنگ ، ماسکنگ ، کٹوتی ، اور انکولی سیشن فلٹرنگ ، وغیرہ۔
5- اپنے نیٹ ورک کی کارکردگی کو متاثر کریں ، اور سیکیورٹی اور کارکردگی کے مابین توازن کو یقینی بنانے کے ل appropriate مناسب ایڈجسٹمنٹ کریں۔
یہ نیٹ ورک پیکٹ بروکرز میں ایس ایس ایل ڈیکریپشن کی کچھ کلیدی ایپلی کیشنز ہیں۔ ایس ایس ایل/ٹی ایل ایس ٹریفک کو ڈکرپٹ کرکے ، این پی بی ایس سیکیورٹی اور مانیٹرنگ ٹولز کی مرئیت اور تاثیر کو بڑھا دیتے ہیں ، نیٹ ورک کے تحفظ اور کارکردگی کی نگرانی کی جامع صلاحیتوں کو یقینی بناتے ہیں۔ نیٹ ورک پیکٹ بروکرز (این پی بی ایس) میں ایس ایس ایل ڈکرپشن میں معائنہ اور تجزیہ کے لئے خفیہ کردہ ٹریفک تک رسائی اور ڈکرپٹنگ شامل ہے۔ ڈکرپٹڈ ٹریفک کی رازداری اور سلامتی کو یقینی بنانا انتہائی اہمیت کا حامل ہے۔ یہ نوٹ کرنا ضروری ہے کہ این پی بی ایس میں ایس ایس ایل ڈیکریپشن کی تعیناتی کرنے والی تنظیموں کے پاس ڈکرپٹڈ ٹریفک کے استعمال پر قابو پانے کے لئے واضح پالیسیاں اور طریقہ کار ہونا چاہئے ، جس میں رسائی کنٹرول ، ڈیٹا ہینڈلنگ ، اور برقرار رکھنے کی پالیسیاں شامل ہیں۔ قابل اطلاق قانونی اور ریگولیٹری تقاضوں کی تعمیل ضروری ہے تاکہ ڈکرپٹڈ ٹریفک کی رازداری اور سلامتی کو یقینی بنایا جاسکے۔
وقت کے بعد: SEP-04-2023
