Шифрование SSL (Secure Sockets Layer) — это способ обеспечения безопасности интернет-соединений между клиентами и серверами. Оно предотвращает несанкционированный доступ или изменение данных, передаваемых через интернет. Чаще всего в сетях используется TLS (Transport Layer Security) — улучшенная и более безопасная версия. Бóльшая часть трафика представлена сегодня именно TLS-соединениями. Об этом в видеоролике расскажет Denis BatrankovДенис Батранков, руководитель направления сетевой безопасности Positive Technologies. Таймкоды: 00:00 Начало 0:10 Внутри зашифрованного трафика множество угроз 0:35 SSL и TLS основные протоколы для шифрования данных 1:10 Как заблокировать угрозы внутри SSL и TLS соединений 1:49 Как работает расшифрование SSL 2:06 Чем отличается SSL от TLS 2:31 Задача TLS — обеспечение конфиденциальности 3:19 Рассказ про курсы по PKI 3:46 SSL протокол уже редко встречается в трафике 4:01 Любой криптографический алгоритм нагружает процессор 4:24 Набор шифров TLS записывается как Cipher Suite 5:08 Примерно 3000 запросов в секунду обрабатывает один веб-сервер 5:27 WAF тоже умеет делать расшифрование SSL 5:34 Session Reuse позволяет использовать один ключ на несколько SSL сессий 6:07 Больше половины веб-трафика использует протокол HTTP/2 6:34 Какие приложения основаны на TLS протоколе 6:56 Только 50% TLS трафика можно расшифровать 7:03 Decrypt: это расшифрование или дешифрование? 7:39 Как работает подключение по TLS 8:04 Центр сертификации — основная часть PKI 8:17 Какая информация помещается в сертификат 9:35 Цепочка доверия 10:23 Как работает расшифрование SSL 10:39 SSL расшифрование работает как MITM и подменяет сертификат 12:08 NGFW отправляет не сертификат сервера, а другой доверенный 12:45 Причины почему не получается расшифровать SSL 13:42 Есть и юридические проблемы при расшифровании SSL 14:30 SSL инспекция это инспекция всеми движками после SSL расшифрования 14:47 Как узнать производительность NGFW если вам нужна SSL инспекция 16:09 Производительность SSL Decrypt в NGFW лучше измерять в CPS 16:52 В Fortinet снижается CPS в 78 раз при включении SSL расшифрования 17:22 Публикуют ли производители тесты SSL Decrypt? 18:11 В случае SASE вы не задумываетесь о выборе конкретной модели NGFW 18:24 Хотите отдельный вебинар по SSL Decrypt?
Hide player controls
Hide resume playing