La percentuale di traffico SSL è in costante aumento,  entro la fine del 2016 la quota di traffico criptato raggiungerà la maggioranza assoluta (fonte: Google) ed è sempre  più comune l’uso di SSL da parte del malware per aggirare i controlli su traffico. Ciò costituisce una sfida non facile per l’infrastruttura di sicurezza, che ha difficoltà a ispezionare efficacemente il payload criptato ai fini del rilevamento di malware, intrusioni o fuga d’informazioni.

Aditinet, nel suo ruolo di osservatore attivo dei clienti italiani e dei trend dei produttori internazionali, nota oggi una significativa crescita nell’interesse verso strumenti per la decriptazione SSL..

Segnaliamo qui di seguito due approcci di particolare interesse

Decriptazione SSL su piattaforme derivate da bilanciatori o App Delivery Controller

Da qualche tempo è prassi comune impiegare i bilanciatori per la terminazione e la
decriptazione. Oggi F5 – leader tecnologico dell’application delivery – rilascia per la
prima volta una piattaforma dedicata esplicitamente alla gestione dei flussi SSL ai
fini della visibilità. F5 SSL Orchestrator – questo il nome commerciale del prodotto
dedicato alla decriptazione e alla gestione dei flussi decriptati – beneficia della provata
stabilità e flessibilità delle piattaforme F5 basate su TMOS

Funzionalità di Decriptazione SSL nei bypass/aggregatori

Un approccio diverso, ma altrettanto interessante, è quello di Gigamon,
produttore specializzato nelle infrastrutture per la visibilità sul traffico in
ambienti fisici e virtuali.Gigamon ha implementato le funzionalità di
decriptazione SSL nel bypass/aggregatori.

L’apparato Gigamon è quindi in grado di dirigere il traffico decriptato ai
diversi tools d’ispezione a esso collegato