Información general sobre Keyless SSL

Keyless SSL permite que los sitios utilicen el servicio SSL de Cloudflare mientras retienen la custodia local de sus claves privadas. Se trata de una nueva tecnología de seguridad, desarrollada por un equipo de criptógrafos, ingenieros de sistemas y especialistas de redes de Cloudflare.

El servicio SSL estándar de Cloudflare requiere que un cliente comparta la clave SSL de su sitio con Cloudflare. Cloudflare toma una amplia variedad de medidas técnicas para salvaguardar la información clave del cliente. Sin embargo, para algunos clientes hay obstáculos de políticas o técnicos que les impiden compartir la clave SSL de su sitio con Cloudflare. Por este motivo, estamos encantados de presentar Keyless SSL.

¿Ya eres cliente de Cloudflare? Iniciar sesión

¿Por qué usar Keyless SSL?

Aunque a la mayoría de los clientes les vaya bien que Cloudflare administre sus claves privadas, algunos tienen requisitos de seguridad únicos que lo hacen imposible. Keyless SSL permite a los usuarios mantener el control de las claves y al mismo tiempo enrutar el tráfico cifrado a través de la red global de Cloudflare.

Con Keyless SSL, por primera vez, una organización puede usar una solución como Cloudflare, que es infinitamente escalable e infinitamente elástica, sin compartir su clave SSL. Las empresas pueden obtener todos los beneficios de la nube (mitigación de ataques DDoS, equilibrio de carga, optimización WAN), sin tener que elegir entre cifrar el tráfico web o entregar sus claves privadas SSL a un proveedor de nube externo.

Cómo funciona Keyless SSL

Nota: El SSL sin clave requiere que Cloudflare descifre, inspeccione y vuelva a cifrar el tráfico para enviarlo de vuelta al origen del cliente.

Para el tráfico sin SSL a través de Cloudflare hay 3 partes: cliente (por ejemplo, navegador web), nodo perimetral de Cloudflare y servidor de origen del cliente.

Para el tráfico SSL con SSL sin clave habilitado, hay un punto de conexión adicional implicado en la creación de la sesión SSL inicial, después de la cual se reanuda la transmisión normal.

El flujo de solicitudes para las transacciones de SSL sin clave es el siguiente:

1a. El cliente (por ejemplo, el navegador web) se conecta al nodo perimetral de Cloudflare más cercano al cliente a través del enrutamiento de Anycast. El cliente envía una clave cifrada al servidor perimetral con la clave pública del sitio.

1b. El servidor perimetral contacta con el servidor de claves y se autentifica con un certificado. El servidor perimetral envía la clave cifrada al servidor de claves para descifrarla. El servidor de claves devuelve la clave descifrada a través de un túnel cifrado.

2a. Tanto el cliente como el servidor utilizan la clave compartida para establecer una conexión segura. El cliente (por ejemplo, el navegador web) realiza una solicitud a través de HTTPS para el recurso del cliente con tecnología Cloudflare.

2b. El nodo perimetral de Cloudflare (el servidor de sesión) descifra, inspecciona y procesa la solicitud original.

Para más información sobre SSL sin clave, consulta este artículo del blog.

Configurar Cloudflare es fácil



Configura un dominio en menos de 5 minutos sin cambiar tu proveedor de alojamiento ni realizar cambios de código.


Contamos con la confianza de millones de propiedades de Internet

Logo doordash trusted by gray
Logo garmin trusted by gray
Logo 23andme trusted by gray
Logo lending tree trusted by gray
NCR logo
Thomson Reuters logo
Logo zendesk trusted by gray