Keyless SSL 的优势
增强安全控制
这个解决方案让您掌控自己的 SSL 密钥,同时仍能受益于 Cloudflare 的强大安全性。不同于传统 SSL 服务,您无需分享私钥,从而降低了潜在的安全风险。
政策合规性
对于有严格的安全政策或监管要求的组织,这种方法允许您保持 SSL 密钥的私密性,从而确保合规性。这有助于避免与密钥共享相关的政策冲突。
技术灵活性
该服务克服了可能阻碍 SSL 密钥共享的技术障碍。它提供与 Cloudflare 网络的无缝集成,同时容纳技术限制和偏好。
受保护的加密流量
您的加密流量被路由通过 Cloudflare 的全球网络传输,确保获得与使用标准 SSL 服务相同的保护和性能,但增加了密钥控制的好处。
工作原理
通过安全、加密的通道进行通信
Keyless SSL 要求 Cloudflare 解密、检查并重新加密流量,以便传输回客户的源站。
对于启用了 Keyless SSL 的 SSL 流量,创建初始 SSL 会话时会涉及一个额外端点,其后将恢复正常传输。
如需了解更多信息,请查看这篇博客文章。
Keyless SSL 的主要使用场景
迁移到云端,同时将您的密钥保留在自己的环境中
将私钥存储在自己的硬件上
使用 Cloudflare Tunnels 或公共 DNS 通过安全通道将流量发送到密钥服务器,无需将其公开暴露给互联网的其他部分。
满足地域需求
Keyless SSL 允许 Cloudflare 尊重关于密钥存储国家/地区的偏好,可由我们自己存储,也可与作为密钥存储代理的可信第三方合作。
