Transit şifrələmə
Transit şifrələmə
1) Müəyyən və nəzarət sərhədləri
Transit şifrələmə bütün şəbəkə ötürmə yolu üzrə (brauzer, xidmət, agent, broker, proqram bazası, datacenter, datacenter) məlumatların qorunmasıdır ki, passiv ələ keçirmə və aktiv kanal hücumları məzmunu açıqlamasın və aşkar etmədən dəyişdirilməsinə imkan verməsin.
Biz nəyi əhatə edirik: ictimai və özəl API (HTTP/HTTPS, gRPC), axın və brokerlər (Kafka, NATS, RabbitMQ), WebSocket, şəbəkə bazaları və caches, klasterlər daxilində xidməti trafik, VPN/DPC və buludlar arasında, DNS sorğular, mobil/IoT müştərilər.
Tamamilə əhatə etmədiyimiz şey: son nöqtələrə hücumlar (hostun/brauzerin güzəştləri), tətbiqlərin zəiflikləri, girişlərdən/damplərdən sızmalar. Bu, ayrı-ayrı nəzarətlərlə (A&A, hüquqların minimuma endirilməsi, at rest şifrələmə, təhlükəsiz giriş) həll edilir.
2) Təhdidlər və məqsədlər modeli
Risklər: trafikin tutulması/dəyişdirilməsi (MITM), protokol düşməsi/şifrələnməsi, saxta sertifikatlar/SA, açar sızması, SNI/meta-məlumatlara hücumlar, qarışıq məzmun, balancerlərdə yanlış TLS terminallaşması, təhlükəsiz olmayan xidmətlərarası bağlantılar.
Məqsədlər:1. Məxfilik + kriptoqrafik autentifikasiya ilə bütövlük.
2. Downgread qarşı (sərt siyasət və ).
3. Tərəflərin identifikasiyası (server otağı, zəruri hallarda - qarşılıqlı).
4. Sertifikatların/açarların idarə olunan həyat dövrü və audit.
5. Təhlükəsizlik kompromisləri olmadan performans profili.
3) Əsas prinsiplər
TLS hər yerdə default. Xarici və daxili trafik - şifrələnir.
Müasir versiyaları. TLS 1. 3 standart kimi; TLS 1. 2 - yalnız sərt siyasətlərlə. 1-i söndürün. 0/1. 1.
PFS ilə AEAD-şifrələmə. AES-GCM və ya ChaCha20-Poly1305; (EC) DHE vasitəsilə PFS.
Əyri/key-exchange. X25519 (üstünlük) və ya secp256r1 (P-256). RSA açarları ≥ 2048, ECDSA (P-256) daha yaxşıdır.
mTLS az inam var. Xidmətlərarası kanallar, admin-API, brokerlər, bazalar - qarşılıqlı autentifikasiya vasitəsilə.
Web üçün HSTS. Məcburi HTTPS + preload ictimai domenlər üçün.
şüurlu «şifrələyin-və-yenidən-şifrələyin». Perimetrdə TLS terminasiyası + backendlərə və ya passthrough vasitəsilə yenidən şifrələmə - təhdidlər modelinə görə seçin.
Crypto-agility. Sıfır fasilə ilə əyri/suit/versiyası dəyişdirmək imkanı.
4) Protokol yığını və ssenarilər
4. 1 HTTP/2, HTTP/3 (QUIC), gRPC, WebSocket
ALPN: HTTP/2 üçün h2, HTTP/3 üçün h3; h2c qadağası (TLS olmadan).
HTTP/3/QUIC: gecikmə, daxili 0-RTT və qoşulma miqrasiyasını azaldır; 0-RTT (replay riski).
gRPC: h2/h3 üstündə; mütləq TLS, isteğe bağlı mTLS + per-RPC authorization.
WebSocket: yalnız wss ://; proxy/balanslayıcılarda - domenin düzgün yenilənməsi və TLS pinninqi.
4. 2 Servislərarası trafik və xidmət torbaları
Sidecar modeli (Istio/Linkerd və s.). Avtomatik mTLS, icazə siyasəti, sertifikatların rotasiyası.
SPIFFE/SPIRE. Xidmətlərin mərkəzləşdirilməmiş şəxsiyyətləri (SPIFFE ID), SVID sertifikatları, qısa TTL.
TLS parametrləri mərkəzləşdirilir. Xidmətlər kodunda konfiqurasiya uyğunsuzluğunu minimuma endirin.
4. 3 Brokerlər/axın/növbə
Kafka/NATS/RabbitMQ: TLS müştəri broker və broker; mümkünsə - mTLS.
TLS üzərindən SASL: mTLS mümkün deyilsə, autentifikasiya - tokenlər/loginlərlə, lakin kanal şifrələnir.
ACL və mövzuların avtorizasiyası. Şifrələmə ≠ giriş nəzarəti.
4. 4 Verilənlər bazası və caches
PostgreSQL/MySQL/SQL Server: TLS, CN/SAN, pin SA/kök.
Redis/Memcached: stunnel/TLS-redis istifadə; prodda plain-trafikin qadağan edilməsi.
4. 5 Şəbəkə/tunellər
Məlumat mərkəzi/buludlar arasında: IPsec (IKEv2) və ya WireGuard (müasir primitivlər dəsti).
Admin-access: müasir CEH/şifrələr ilə SSH; şifrələrin qadağan edilməsi, yalnız açarlar/SSO.
4. 6 DNS və köməkçi protokollar
DNS over HTTPS (DoH )/DNS over TLS (DoT) müştərilər üçün və mümkün olan yerdə klaster daxilində.
Qarışıq məzmunu söndürün. http ://https ://səhifələrində heç bir şey.
5) Sertifikatlar, PKI və açar idarəetmə
PKI modeli: xarici domenlər üçün - açıq CA; daxili trafik üçün - öz CA və ya SPIRE-CA.
Avtomatlaşdırma: Kubernetes üçün ACME/Cert-manager, qısa TTL, avtomatik rotasiya.
OCSP stapling и CRL. Cəbhələrdə stapling daxil edin; mütəmadi zəncir yeniləmək.
Pinning - ehtiyatla. Mobil/masaüstü müştərilərdə - pin CA/SPKI təcili yuvarlanma mexanizmi ilə.
Açarların saxlanması: HSM/KMS/secret-saxlama anahtarları; minimum ekspozisiya; giriş qadağası.
6) Konfiqurasiya: praktiki profillər
Tövsiyə TLS profili (xarici perimetri):- Versiyası: TLS 1. 3 (mütləq), TLS 1. 2 (fallback).
- TLS 1. 3: `TLS_AES_128_GCM_SHA256`, `TLS_AES_256_GCM_SHA384`, `TLS_CHACHA20_POLY1305_SHA256`.
- TLS 1. 2: 'ECDHE-ECDSA-AES128-GCM-SHA256', 'ECDHE-RSA-AES128-GCM-SHA256' (lazım olduqda + AES256/CHACHA20 variantları).
- Əyrilər: X25519, secp256r1.
- Sertifikatlar: ECDSA-üstünlük, RSA-fallback.
- Təhlükəsiz başlıqlar: «Strict-Transport-Security», «X-Content-Type-Options», «X-Frame-Options» (case), «Referrer-Policy».
- Cookies: 'Secure', 'HttpOnly', 'SameSite' (Lax/Strict dizayn).
- Müştəri sertifikatı tələb olunur.
- Qısa TTL müştəri SVID (saat/gün), avtomatik rotasiya.
- Siyasətçilər: kimə qoşulmaq olar (intent-based/mesh-authorization vasitəsilə iş).
7) Performans və etibarlılıq
Hardware sürətləndirmə: AES-NI/ARMv8 Crypto, AES-NI olmadan CPU-da ChaCha20-Poly1305 üstünlük.
Session resumption: TLS 1. 3 tickets; ömür (perf və təhlükəsizlik arasında balans) düşünün.
0-RTT: yalnız idempotent sorğular üçün; replay qorunması (server anti-replay mexanizmləri).
Balans/proxy: dəqiq termination vs passthrough seçin; termination - backend yenidən şifrələmək.
Observability: əl sıxma/səhv/ALPN danışıqlarının metrikası, TLS faizi 1. 3, sertifikatların müddəti, OCSP statusu.
8) Test və yoxlama
TLS profil taraması. Dəstəklənən versiyaların/suitlərin/əyrilərin və HSTS/OCSP-nin müntəzəm yoxlanılması.
Mənfi testlər: downgrade qadağası, zəif suitlərin kənara çıxması, SNI olmadan/valid zəncir sertifikatı olmadan əlaqələrin pozulması.
Pentest kanal: MITM simulyasiyaları, mobil müştərilərdə pinning yoxlama, 0-RTT replay cəhd.
Chaos testləri: sertifikatın müddəti bitir/ləğv edilir, OCSP/CA əlçatmazlığı.
9) Tez-tez səhvlər və onlardan necə qaçmaq olar
TLS aktiv, lakin host təsdiqi olmadan. Həmişə CN/SAN-ı yoxlayırıq, InsecureSkipVerify-i qadağan edirik.
Qarışıq məzmun. Https səhifələrdəki http resurslarını bloklayın, CSP istifadə edin.
Zəif/köhnəlmiş versiyalar və suitlər. TLS 1-i söndürün. 0/1. 1, CBC/RC4/3DES.
Daxili yenidən şifrələmənin olmaması. Balansdan tətbiqə plain-trafik - risk.
Uzun ömürlü sertifikatlar. Qısa TTL və avtomatik yeniləmə edin.
Proxy üçün səhv SNI/ALPN. TLS-pass-tru/terminasiya zamanı SNI/ALPN-in düzgün ötürülməsi.
10) Mini reseptlər (konfiqurasiya fraqmentləri)
Nginx (ön, TLS 1. 3/1. 2, HSTS, OCSP stapling):
ssl_protocols TLSv1. 3 TLSv1. 2;
ssl_ciphers TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256;
ssl_prefer_server_ciphers on;
ssl_ecdh_curve X25519:P-256;
ssl_stapling on;
ssl_stapling_verify on;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
transport_socket:
name: envoy. transport_sockets. tls typed_config:
"@type": type. googleapis. com/envoy. extensions. transport_sockets. tls. v3. DownstreamTlsContext common_tls_context:
tls_params:
tls_minimum_protocol_version: TLSv1_3 validation_context:
trusted_ca: { filename: /etc/tls/ca. crt }
tls_certificates:
certificate_chain: { filename: /etc/tls/tls. crt }
private_key: { filename: /etc/tls/tls. key }
require_client_certificate: true
[Interface]
PrivateKey = <priv>
Address = 10. 10. 0. 1/24
[Peer]
PublicKey = <pub>
AllowedIPs = 10. 10. 0. 0/24
Endpoint = gw. example. com:51820
PersistentKeepalive = 2511) Siyasət və uyğunluq
Minimum tələblər: TLS 1. 3 mümkün olan hər yerdə; TLS 1. 2 - məhdud suit dəsti ilə.
Tənzimləyici: PCI DSS/maliyyə sektoru - zəif versiyaların/suitlərin qadağan edilməsi; məcburi rotasiya və audit.
Zero Trust-yanaşma: hər bir iş yükü üçün şəxsiyyət, davamlı yoxlama və xidmət səviyyəsində siyasət.
12) Əməliyyat və SLO
SLO: 99% uğurlu əl sıxma ≥, TLS 1-də 95% trafik ≥. 3, 0% qarışıq məzmun.
Alertlər: sertifikatların müddəti (<14 gün), əl sıxışmaların artması, TLS payının azalması 1. 3, OCSP stapling səhvləri.
Prosedurlar: CA/kökün təcili dəyişdirilməsi, pozulmuş açarın geri çağırılması, 0-RTT söndürülməsi.
13) Çek vərəqləri
Hesablamadan əvvəl:- TLS 1 bağlandı. 0/1. 1 və zəif suites AEAD və PFS daxildir.
- ALPN (h2/h3); h2c qadağası.
- HSTS aktiv (ümumi domenlər üçün), mixed content yoxdur.
- Sertifikatlar avtomatik yenilənir, OCSP stapling işləyir.
- Daxili kanallar mTLS (və ya WireGuard/IPsec ekvivalenti) tərəfindən qorunur.
- Müştəri/SDK-da hostların/zəncirlərin təsdiqlənməsi.
- TLS/ALPN/səhv və ekspirasiya versiyalarının monitorinqi.
- Crypto-agility planı (yeni suit/əyri tərcümə).
- Periodik kanal pentestləri və konfiqurasiyalar review.
14) FAQ
S: Yalnız perimetrdə kifayət qədər TLS varmı?
A: Yox. Daxili trafik də şifrələnməlidir (mTLS/tunellər/mesh), xüsusilə buludlarda və çox icarə ilə.
S: 0-RTT lazımdır?
A: İdempotent sorğular üçün nöqtəni açın, əks halda replay riski səbəbindən söndürün.
S: DPC arasında nə seçmək lazımdır? IPsec və ya WireGuard?
A: WireGuard daha asan və sürətli, IPsec yetkin və geniş dəstəklənir. Hər ikisi düzgün konfiqurasiya ilə icazə verilir.
S: «Yolda» vebhukları necə qorumaq olar?
A: Müasir profil ilə HTTPS + Göndərici sertifikatının yoxlanılması (əgər mTLS) + Yükün imzası və time-stampın yoxlanılması (bax: «Vebhook çatdırılma zəmanətləri», «İmza və sorğuların yoxlanılması»).
- «At Rest şifrələmə»
- «Autentifikasiya və avtorizasiya»
- «Sorğuların imzalanması və yoxlanılması»
- «S2S-autentifikasiya»
- «Açarların idarə edilməsi və rotasiya»