TLSトラフィックはファイアウォールにどのように影響しますか?
ファイアウォールで開いているポートがある場合、そのポートでトラフィックを受信できることを意味します。暗号化されていない場合、生データはそのまま通過できると思います。
TLSが使用されている場合、ファイアウォールはトラフィックをクライアントに依存する前に復号化しますか、それとも暗号化されたトラフィックをクライアントに中継し、クライアントは何らかの方法で復号化しますか?
ファイアウォールはCRYPTED/UNENCRYPTEDトラフィックをどのように処理しますか?
宜しくお願いします、
TLSが使用されている場合、ファイアウォールはクライアントに依存する前にトラフィックを復号化しますか
伝統的に、いいえ、「ファイアウォール」のほとんどの定義については。
または、暗号化されたトラフィックをクライアントに中継し、クライアントが何らかの形で復号化しますか?
パケットをリレーするだけで、クライアントは復号化します。
他のデバイス(リバースプロキシ、ロードバランサー、侵入防止システム)があるため、「従来どおり」と言います。これはwillトラフィックを復号化し、クリアテキストを渡すか、クライアントへの最終ホップのために再暗号化します。 。そして、今日の多くの「ファイアウォール」は、それらのデバイスの帽子のいくつかも着用するハイブリッドデバイスです。
ただし、一般的に、「ファイアウォール」はトラフィックを通過させるだけでよく、暗号化を操作しません。
パケットのペイロードは通常のファイアウォールには無意味です。暗号化/復号化は、キーを持つ唯一のデバイス(相手側のサーバー以外)であるため、クライアントで行われます。
他の投稿者が示唆したものとは異なり、他のデバイスがTLSトラフィックを復号化することも容易ではありません(TLSの要点は、そのようなことを防ぐことです)。トラフィックを復号化できるようにするには、接続を行うローカルデバイスにアクセスし、危険な証明書をインストールする必要があります。