SSL Decryption | All of security

Technika, która umożliwia wgląd w komunikację sieciową szyfrowaną protokołem SSL. Wykonuje w tym przypadku atak typu Man-in-the-middle, pośrednicząc w komunikacji pomiędzy stacją użytkownika, a serwerem. Po rozszyfrowaniu ruchu możliwa jest jego pełna analiza w ramach procesu Deep Packet Inspection.

Dostarczana najczęściej jako funkcja systemu zintegrowanego (NGFW) lub dedykowana platforma deszyfrująca.

Wybierając to/tego typu rozwiązanie warto sprawdzić, która wersja protokołów jest w stanie deszyfrować, czy może weryfikować certyfikaty serwerów oraz jakiej dostarcza wydajności.

Bardzo istotna jest możliwość definiowania wyjątków – tj. listy url lub kategorii url, dla których proces deszyfracji nie będzie realizowany.