SSL-Decryption oder Dechiffrierung ist für die Sicherheit von Unternehmensnetzwerken von entscheidender Bedeutung, nicht zuletzt aufgrund der signifikanten Zunahme von Anwendungen & Services, die einen verschlüsselten Datenverkehr nutzen. SSL (Secure Sockets Layer) ist ein Industriestandard, um sichere Daten über das Internet zu übertragen. Es verlässt sich dabei auf eine Reihe von vertrauenswürdigen Zertifikaten, die von Zertifizierungsstellen (CA) ausgegeben und von Servern anerkannt werden. Über die letzten Jahre wurde SSL zum Standard „Transport Layer Security“ (TLS) weiterentwickelt.

Malware verbirgt sich immer häufiger in SSL/TLS-Sitzungen. Die Herausforderung an Sicherheits-Tools ist, dass diese den Datenverkehr weder überprüfen noch blockieren können. Hier verbirgt sich immer häufiger eine bedeutende Bedrohung.

Umso wichtiger also, den SSL/TLS-Datenverkehr zu entschlüsseln, während der Datenschutz gleichzeitig respektiert wird. Das Dechiffrieren von SSL/TLS-Datenverkehr ist allerdings extrem rechenintensiv. Eine Netzwerksicherheitsarchitektur, die einfach die SSL/TLS-Dechiffrierung repliziert, sorgt gleich bei mehreren Sicherheits-Tools zu Engpässen.