Información general sobre Keyless SSL

Keyless SSL permite que los sitios utilicen el servicio SSL de Cloudflare mientras retienen la custodia local de sus claves privadas. Se trata de una nueva tecnología de seguridad, desarrollada por un equipo de criptógrafos, ingenieros de sistemas y especialistas de redes de Cloudflare.

El servicio SSL estándar de Cloudflare requiere que un cliente comparta la clave SSL de su sitio con Cloudflare. Cloudflare toma una amplia variedad de medidas técnicas para salvaguardar la información clave del cliente. Sin embargo, para algunos clientes hay obstáculos de políticas o técnicos que les impiden compartir la clave SSL de su sitio con Cloudflare. Por este motivo, estamos encantados de presentar Keyless SSL.

¿Ya eres cliente de Cloudflare? Iniciar sesión

keyless hsm

¿Por qué usar Keyless SSL?

Aunque a la mayoría de los clientes les vaya bien que Cloudflare administre sus claves privadas, algunos tienen requisitos de seguridad únicos que lo hacen imposible. Keyless SSL permite a los usuarios mantener el control de las claves y al mismo tiempo enrutar el tráfico cifrado a través de la red global de Cloudflare.

Con Keyless SSL, por primera vez, una organización puede usar una solución como Cloudflare, que es infinitamente escalable e infinitamente elástica, sin compartir su clave SSL. Las empresas pueden obtener todos los beneficios de la nube (mitigación de ataques DDoS, equilibrio de carga, optimización WAN), sin tener que elegir entre cifrar el tráfico web o entregar sus claves privadas SSL a un proveedor de la nube externo.

Cómo funciona Keyless SSL

Cómo funciona Keyless SSL Works

Nota: Keyless SSL requiere que Cloudflare descifre, inspeccione y vuelva a cifrar el tráfico para que se transmita de vuelta al origen del cliente.

Para el tráfico no-SSL a través de Cloudflare hay 3 partes: cliente (por ejemplo, navegador web), nodo de extremo de Cloudflare y servidor de origen del Cliente.

Para el tráfico SSL con Keyless SSL habilitado, hay un punto de conexión adicional involucrado en la creación de la sesión SSL inicial, después de la cual se reanuda la transmisión normal.

El flujo de solicitudes para transacciones Keyless SSL es el siguiente:

1a. El cliente (por ejemplo, el navegador web) se conecta al nodo de extremo de Cloudflare más cercano al cliente, a través del enrutamiento de Anycast. El cliente envía un secreto al servidor edge cifrado con la clave pública del sitio.

1b. El servidor edge contacta con el servidor de claves, autenticándose con un certificado. El servidor Edge envía el secreto cifrado al servidor de claves para descifrarlo. El servidor de claves devuelve el secreto descifrado a través de un túnel cifrado.

2a. Tanto el cliente como el servidor utilizan el secreto compartido para establecer una conexión segura. El cliente (por ejemplo, el navegador web) realiza una solicitud a través de HTTPS para el recurso del cliente con tecnología Cloudflare.

2b. El nodo de extremo de Cloudflare (el servidor de sesión) descifra, inspecciona y procesa la solicitud original.

El paso de autenticación ocurre solo una vez por sesión; las solicitudes adicionales dentro de la sesión no requieren una verificación adicional al servidor de claves. El cliente puede modificar el TTL (time to live) de la sesión SSL predeterminada de 18 horas a tan solo 5 minutos o a tanto como 48 horas.Para más detalles sobre Keyless SSL, consulte este artículo del blog.

Auditorías de seguridad de terceros

La criptografía Keyless SSL de Cloudflare ha sido revisada por iSEC Partners junto con Matasano Security y cada parte del Grupo NCC, todos ellos líderes mundiales en seguridad de aplicaciones y revisión criptográfica.

Cómo acceder a Keyless SSL

Inicialmente, Keyless SSL estará disponible solo para clientes del Enterprise Plan. Para obtener más información sobre el Enterprise Plan y Keyless SSL, contacte con nuestro equipo de ventas.

Configurar Cloudflare es fácil

Configure un dominio en menos de 5 minutos. Mantenga su proveedor de alojamiento. No se requieren cambios de código.

Precios de Cloudflare

La aplicación de Internet de cualquier persona puede beneficiarse del uso de Cloudflare.Elige un plan que se ajuste a tus necesidades.

Gratis $ 0 /mes, por sitio web
Ampliar para ver más Ocultar
Para sitios web y blogs personales, y para cualquier persona que desee explorar Cloudflare.

Más información

El Plan Free incluye todas estas funciones:
  • Mitigación de uso no medido de DDoS
  • Red global de entrega de contenido
  • Certificado SSL compartido
  • Acceso a registros de auditoría de las cuentas
  • 3 page rules
Comparar todas las funciones
Pro $ 20 /mes por sitio web
Ampliar para ver más Ocultar
Para sitios web, blogs y carteras profesionales que necesiten seguridad y funcionamiento básicos.

Más información

El Plan Pro ofrece todo lo que incluye el Plan Free, más:
  • Web Application Firewall (WAF) con conjuntos de reglas de Cloudflare
  • Optimización de imágenes con Polish™
  • Optimización móvil con Mirage™
  • Modo I'm Under Attack™
  • Acceso a registros de auditoría de las cuentas
  • 20 page rules
Comparar todas las funciones
Business $ 200 /mes por sitio web
Ampliar para ver más Ocultar
Para empresas y sitios web de comercio electrónico pequeños que necesiten seguridad y funcionamiento avanzados, cumplimiento de PCI y asistencia prioritaria por correo electrónico.

Más información

El Plan Business ofrece todo lo que incluye el Plan Pro, más:
  • Web Application Firewall (WAF) con 25 conjuntos de reglas personalizados
  • Carga de certificado SSL personalizado
  • Cumplimiento de PCI mediante WAF y modo Modern TLS Only
  • Omisión de caché en cookie
  • Acelera las entregas de contenido dinámico con Railgun™
  • Asistencia priorizada por correo electrónico
  • Acceso a registros de auditoría de las cuentas
  • 50 page rules
Comparar todas las funciones
Enterprise contacta con nosotros
Ampliar para ver más Ocultar
Las empresas que precisen un funcionamiento y una seguridad de nivel empresarial recibirán asistencia ininterrumpida por teléfono, correo electrónico o chat de forma prioritaria, y disfrutarán de un tiempo de funcionamiento garantizado.

Más información

El Plan Enterprise ofrece todo lo que incluye el Plan Business, más:
  • Asistencia ininterrumpida todo el año priorizada por teléfono, correo electrónico o chat
  • Garantía del 100 % de tiempo de actividad con SLA de reembolso de 25 veces el valor del tiempo de inactividad
  • Protección contra DDoS de nivel empresarial con prioridad de red
  • Web Application Firewall (WAF) avanzado con conjuntos de reglas personalizados ilimitados
  • Acceso a cuentas basado en roles multiusuario
  • Múltiples cargas de certificados SSL personalizados
  • Acceso a registros sin procesar
  • Acceso a registros de auditoría de las cuentas
  • Asignación de soluciones e ingenieros para el éxito del cliente
  • Acceso a centros de datos CDN en China (costo adicional)
  • 100 page rules
Comparar todas las funciones

Gratuito

$ 0 / mes
 
Para sitios web y blogs personales, y para cualquier persona que desee explorar Cloudflare.

Pro

$ 20 / mes
por dominio
Para sitios web, blogs y carteras profesionales que necesiten seguridad y funcionamiento básicos.

Business

$ 200 / mes
por dominio
For small eCommerce websites and businesses requiring advanced security and performance, PCI compliance, and prioritized email support.

Enterprise

Contacta con nosotros
 
For companies requiring enterprise-grade security and performance, prioritized 24/7/365 phone, email, or chat support, and guaranteed uptime.

Contamos con la confianza de

Más de 25 millones de propiedades de Internet

trustedby crunchbase black
trustedby ao com black
trustedby zendesk black
logo sofi gray 32px wrapper
trustedby log me in black
trustedby digital ocean black
trustedby okcupid black
trustedby montecito black
trustedby discord black
trustedby library of congress black
trustedby udacity black
trustedby marketo black