Información general de Keyless SSL

Keyless SSL permite que los sitios utilicen el servicio SSL de Cloudflare mientras retiene la custodia local de tus claves privadas. Esta es una nueva tecnología de seguridad, desarrollada por un equipo de criptógrafos, ingenieros de sistemas y especialistas de redes de Cloudflare.

El servicio SSL estándar de Cloudflare requiere que un cliente comparta la clave SSL de su sitio con Cloudflare. Cloudflare toma amplias medidas técnicas para salvaguardar la información de la clave del cliente. Sin embargo, para algunos clientes hay obstáculos políticos o técnicos que les impiden compartir la clave SSL de su sitio con Cloudflare. Por eso, nos complace presentar Keyless SSL.

¿Ya eres cliente de Cloudflare? Iniciar sesión

¿Por qué usar Keyless SSL?

Si bien la mayoría de los clientes se sienten cómodos con Cloudflare administrando sus claves privadas, algunos tienen requisitos de seguridad únicos que lo hacen imposible. Keyless SSL permite a los usuarios mantener el control de las claves mientras se enruta el tráfico encriptado a través de la red global de Cloudflare.

Con Keyless SSL, por primera vez, las organizaciones pueden usar una solución como Cloudflare, que es infinitamente escalable e infinitamente elástica, sin compartir su clave SSL. Las empresas pueden obtener todos los beneficios de la nube (mitigación de ataques DDoS, equilibrio de carga, optimización WAN), sin tener que elegir entre encriptar el tráfico web o entregar sus claves privadas SSL a un proveedor externo de la nube.

Cómo funciona Keyless SSL

Nota: el SSL sin clave requiere que Cloudflare descifre, inspeccione y vuelva a cifrar el tráfico para enviarlo de vuelta al origen del cliente.

En el tráfico que no es de SSL a través de Cloudflare intervienen 3 partes: el cliente (por ejemplo, el navegador web), el nodo perimetral de Cloudflare y el servidor de origen del cliente.

Para el tráfico SSL con SSL sin clave habilitado, hay un punto final adicional en la creación de la sesión SSL inicial, después de lo cual se reanuda la transmisión normal.

El flujo de solicitudes para las transacciones de SSL sin clave es el siguiente:

1a. El cliente (por ejemplo, el navegador web) se conecta al nodo perimetral de Cloudflare más cercano al cliente, a través del redireccionamiento de Anycast. El cliente envía un secreto al servidor perimetral encriptado con la clave pública del sitio.

1b. El servidor perimetral contacta con el servidor de claves y se autentica con un certificado. El servidor perimetral envía el secreto encriptado al servidor de claves para desencriptarlo. El servidor de claves devuelve el secreto desencriptado a través de un túnel encriptado.

2a. Tanto el cliente como el servidor utilizan el secreto compartido para establecer una conexión segura. El cliente (por ejemplo, el navegador web) presenta una solicitud a través de HTTPS para el recurso del cliente con sitio Cloudflare.

2b. El nodo perimetral de Cloudflare (el servidor de sesión) desencripta, inspecciona y procesa la solicitud original.

Para obtener más detalles sobre SSL sin clave, consulta la publicación de este blog .

La configuración de Cloudflare es sencilla



Configura un dominio en menos de 5 minutos. Mantén tu proveedor de alojamiento. No se requieren cambios de código.

Millones de propiedades de Internet de todos los sectores confían en nosotros

Ver casos prácticos
Logotipo con la confianza de doordash gris
Logotipo con la confianza de garmin gris
Logotipo con la confianza de 23andme gris
Logotipo con la confianza de lending tree gris
NCR logo
Thomson Reuters logo
Logotipo con la confianza de zendesk gris

Ventas

Primeros pasos

Comunidad

Desarrolladores

Soporte

Empresa

© 2024 Cloudflare, Inc.Política de privacidadTérminos de usoInformar sobre problemas de seguridadConfianza y seguridadMarca comercial