Keyless SSL
Mantieni il controllo sulle tue chiavi private SSL
Ottieni tutti i benefici del cloud (compresi mitigazione degli attacchi DDoS, bilanciamento del carico, ottimizzazione della WAN) senza dover scegliere tra la crittografia del traffico Web e l'affidamento delle proprie chiavi private SSL a un provider terzo.
Vantaggi del Keyless SSL
Controllo della sicurezza migliorato
Questa soluzione ti consente di mantenere il controllo sulle tue chiavi SSL pur beneficiando dell'affidabile sicurezza di Cloudflare. A differenza dei servizi SSL tradizionali, non devi condividere la tua chiave privata, riducendo così i potenziali rischi per la sicurezza.
Conformità con i criteri
Per le organizzazioni con criteri di sicurezza rigorosi o requisiti normativi, questo approccio garantisce la conformità consentendo di mantenere private le chiavi SSL. In questo modo, è possibile evitare i conflitti tra criteri derivanti dalla condivisione delle chiavi.
Flessibilità tecnica
Questo servizio supera le barriere tecniche che possono impedire la condivisione delle chiavi SSL. Offre un'integrazione ottimale con la rete di Cloudflare, pur adattandosi ai vincoli e alle preferenze di natura tecnica.
Traffico crittografato protetto
Il tuo traffico crittografato viene instradato attraverso la rete globale di Cloudflare, garantendo lo stesso livello di protezione e le stesse prestazioni dei servizi SSL standard, ma con l'ulteriore vantaggio del controllo delle chiavi.
COME FUNZIONA
Comunicazione su un canale sicuro e crittografato
Keyless SSL richiede che Cloudflare decodifichi, ispezioni e ricodifichi il traffico per ritrasmetterlo all'origine di un cliente.
Per il traffico SSL con Keyless SSL abilitato, è presente un endpoint aggiuntivo nella creazione della sessione iniziale SSL, dopo il quale la normale trasmissione riprende.
Per maggiori dettagli, consulta questo post del blog.
Aumenta al massimo la potenza di TLS
Aiutare le aziende di tutto il mondo a proteggere le proprie applicazioni
Principali casi d'uso di Keyless SSL
Passa al cloud mantenendo le chiavi nel tuo ambiente
Memorizza le chiavi private sul tuo hardware
Usa Cloudflare Tunnel o Public DNS per inviare il traffico al server delle chiavi attraverso un canale sicuro, senza esporlo pubblicamente al resto di Internet.
Soddisfa le esigenze geografiche
Keyless SSL consente a Cloudflare di rispettare le preferenze relative al paese in cui vengono archiviate le chiavi, sia da noi che in collaborazione con terzi fidati che fungono da agenti per l'archiviazione delle chiavi.
Risorse
