Keyless SSL permite que los sitios utilicen el servicio SSL de Cloudflare mientras retienen la custodia local de sus claves privadas. Se trata de una nueva tecnología de seguridad, desarrollada por un equipo de criptógrafos, ingenieros de sistemas y especialistas de redes de Cloudflare.
El servicio SSL estándar de Cloudflare requiere que un cliente comparta la clave SSL de su sitio con Cloudflare. Cloudflare toma una amplia variedad de medidas técnicas para salvaguardar la información clave del cliente. Sin embargo, para algunos clientes hay obstáculos de políticas o técnicos que les impiden compartir la clave SSL de su sitio con Cloudflare. Por este motivo, estamos encantados de presentar Keyless SSL.
¿Ya eres cliente de Cloudflare? Iniciar sesión
Aunque a la mayoría de los clientes les vaya bien que Cloudflare administre sus claves privadas, algunos tienen requisitos de seguridad únicos que lo hacen imposible. Keyless SSL permite a los usuarios mantener el control de las claves y al mismo tiempo enrutar el tráfico cifrado a través de la red global de Cloudflare.
Con Keyless SSL, por primera vez, una organización puede usar una solución como Cloudflare, que es infinitamente escalable e infinitamente elástica, sin compartir su clave SSL. Las empresas pueden obtener todos los beneficios de la nube (mitigación de ataques DDoS, equilibrio de carga, optimización WAN), sin tener que elegir entre cifrar el tráfico web o entregar sus claves privadas SSL a un proveedor de la nube externo.
Nota: Keyless SSL requiere que Cloudflare descifre, inspeccione y vuelva a cifrar el tráfico para que se transmita de vuelta al origen del cliente.
Para el tráfico no-SSL a través de Cloudflare hay 3 partes: cliente (por ejemplo, navegador web), nodo de extremo de Cloudflare y servidor de origen del Cliente.
Para el tráfico SSL con Keyless SSL habilitado, hay un punto de conexión adicional involucrado en la creación de la sesión SSL inicial, después de la cual se reanuda la transmisión normal.
1a. El cliente (por ejemplo, el navegador web) se conecta al nodo de extremo de Cloudflare más cercano al cliente, a través del enrutamiento de Anycast. El cliente envía un secreto al servidor edge cifrado con la clave pública del sitio.
1b. El servidor edge contacta con el servidor de claves, autenticándose con un certificado. El servidor Edge envía el secreto cifrado al servidor de claves para descifrarlo. El servidor de claves devuelve el secreto descifrado a través de un túnel cifrado.
2a. Tanto el cliente como el servidor utilizan el secreto compartido para establecer una conexión segura. El cliente (por ejemplo, el navegador web) realiza una solicitud a través de HTTPS para el recurso del cliente con tecnología Cloudflare.
2b. El nodo de extremo de Cloudflare (el servidor de sesión) descifra, inspecciona y procesa la solicitud original.
El paso de autenticación ocurre solo una vez por sesión; las solicitudes adicionales dentro de la sesión no requieren una verificación adicional al servidor de claves. El cliente puede modificar el TTL (time to live) de la sesión SSL predeterminada de 18 horas a tan solo 5 minutos o a tanto como 48 horas.Para más detalles sobre Keyless SSL, consulte este artículo del blog.
La criptografía Keyless SSL de Cloudflare ha sido revisada por iSEC Partners junto con Matasano Security y cada parte del Grupo NCC, todos ellos líderes mundiales en seguridad de aplicaciones y revisión criptográfica.
Inicialmente, Keyless SSL estará disponible solo para clientes del Enterprise Plan. Para obtener más información sobre el Enterprise Plan y Keyless SSL, contacte con nuestro equipo de ventas.
Configure un dominio en menos de 5 minutos. Mantenga su proveedor de alojamiento. No se requieren cambios de código.
La aplicación de Internet de cualquier persona puede beneficiarse del uso de Cloudflare.Elige un plan que se ajuste a tus necesidades.
para sitios web y blogs personales
Nuestro objetivo es crear un Internet mejor. Creemos que todos los sitios web deben tener acceso gratuito a una seguridad y un funcionamiento básicos. El plan Free de Cloudflare no limita la cantidad de ancho de banda que usan los visitantes o los sitios web que se añadan.
Si deseas que tu sitio sea aún más rápido y resistente, puedes actualizar fácilmente a uno de nuestros planes de nivel superior.
Más información
La información que proporciones a Cloudflare se rige por los términos de nuestra Política de privacidad.
Para proporcionarle la mejor experiencia posible en nuestro sitio web, podemos usar cookies, como se indica aquí.Al hacer clic en aceptar, cerrar este banner o continuar navegando por nuestros sitios web, acepta el uso de dichas cookies.