Descriptografe SSL e TLS 1.3 para inspeção e proteção

Grandes mudanças a considerar

SEÇÃO 2

Não muito tempo atrás, o Secure Sockets Layer (SSL), ou Transport Layer Security (TLS), era usado quase exclusivamente por agências governamentais e grandes instituições financeiras. Hoje, o TLS 1.3 é usado por organizações de todos os tipos para proteger seus dados transmitidos por inúmeros sites e aplicativos.

. . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . .

86%

Quase 86% de todos os carregamentos de páginas na web agora são criptografados com HTTPS.

Inteligência de ameaças do F5 Labs

A ASCENSÃO DO TLS 1.3

A adoção de SSL/TLS foi acelerada por padrões regulatórios como PCI DSS, HIPAA e o Regulamento Geral de Proteção de Dados (GDPR) da UE, que exigem que os dados transmitidos sejam criptografados. Além disso, as organizações foram estimuladas a adotar SSL/TLS pela política de resultados de pesquisa do Google, que dá tratamento preferencial a sites que criptografam.

No entanto, a ascensão do SSL/TLS não é só uma boa notícia. Os invasores estão cada vez mais escondendo ataques insidiosos no tráfego criptografado, o que significa que o próprio protocolo de segurança se tornou um vetor de ameaça. Recuperar a visibilidade desse tráfego criptografado é uma das etapas mais importantes que você pode tomar para proteger seus aplicativos, seus dados e seu negócio.

 

 

 

O QUE É TLS 1.3?

Quando um cliente web (navegador de Internet) se conecta a um site seguro, os dados são criptografados. Mas como tudo isso acontece? Que tipo de criptografia é usada e como o navegador da Internet sabe que tipo de criptografia o servidor web deseja usar? Tudo isso é determinado pelo que é conhecido como Conjunto de Cifras TLS. Veja como tudo funciona neste vídeo.  

 

 

 

O APERTO DE MÃO TLS 1.3 

O processo de handshake entre cliente e servidor mudou drasticamente com o novo protocolo TLS 1.3. O novo processo é muito mais eficiente e permite que dados criptografados de aplicativos fluam muito mais rápido do que nas versões anteriores. Neste vídeo, descrevemos o handshake TLS 1.3 e todos os novos recursos interessantes que ele tem.

ATUALIZANDO PARA TLS 1.3

Os padrões de criptografia estão em constante evolução, por isso é crucial manter-se atualizado com as melhores práticas atuais. A versão mais recente do protocolo TLS (versão 1.3) foi aprovada recentemente pela Internet Engineering Task Force (IETF). Há várias mudanças importantes neste protocolo, como a exigência de usar cifras que suportem Perfect Forward Secrecy (PFS) e a introdução de um handshake de tempo de ida e volta zero para retomada de sessão. Neste vídeo, descrevemos muitos dos recursos importantes deste novo protocolo. 

ADOÇÃO DO TLS NA EMPRESA

O TLS 1.3 foi aprovado pela IETF e contém melhorias importantes nas áreas de segurança, desempenho e privacidade. O aumento de desempenho oferecido pelo TLS 1.3 é uma atualização bem-vinda, mas há alguns desafios de segurança com o PFS que tornam a descriptografia e a inspeção cada vez mais difíceis.

No entanto, o PFS também remove a capacidade de realizar inspeção passiva e torna mais difícil detectar tráfego malicioso e se defender contra ataques ocultos nesse tráfego criptografado. Para saber mais sobre as estratégias, políticas e abordagens das organizações para implantações do TLS 1.3, leia o relatório Adoção do TLS 1.3 na empresa.

75%

dos profissionais de TI disseram que sua maior preocupação com a criptografia era sua capacidade de monitorar a segurança dos aplicativos.

SAIBA MAIS SOBRE PROTEÇÃO CONTRA AMEAÇAS CRIPTOGRAFADAS

Malware criptografado: A Ameaça Oculta

Na Seção 1, aprenda como os invasores podem usar criptografia para implantar malware na rede e roubar seus dados.

SEÇÃO 1 >

O TLS 1.3 é a solução?

A Seção 2 explica os recursos do TLS 1.3 e considera estratégias para adotar o protocolo de criptografia mais recente. 

Voltar ao topo da página

Inspecionando Pacotes Criptografados

Na Seção 3, descubra por que a visibilidade do tráfego criptografado é vital para proteger sua rede e seus aplicativos.

SEÇÃO 3 >

Os benefícios da orquestração

A Seção 4 explora como a orquestração SSL/TLS pode ajudar a maximizar a eficácia e o ROI de suas soluções de segurança.

SEÇÃO 4 >

FALE COM OS ESPECIALISTAS EM SEGURANÇA DA F5

Tem alguma pergunta de segurança, problema ou algo mais que gostaria de discutir? Gostaríamos muito de ouvir de você!
Entraremos em contato com você por e-mail em até um dia útil.

Obrigado pela sua consulta. Entraremos em contato com você em breve.