Keyless SSL permite que los sitios utilicen el servicio SSL de Cloudflare mientras retienen la custodia local de sus claves privadas. Se trata de una nueva tecnología de seguridad, desarrollada por un equipo de criptógrafos, ingenieros de sistemas y especialistas de redes de Cloudflare.
El servicio SSL estándar de Cloudflare requiere que un cliente comparta la clave SSL de su sitio con Cloudflare. Cloudflare toma una amplia variedad de medidas técnicas para salvaguardar la información clave del cliente. Sin embargo, para algunos clientes hay obstáculos de políticas o técnicos que les impiden compartir la clave SSL de su sitio con Cloudflare. Por este motivo, estamos encantados de presentar Keyless SSL.
¿Ya eres cliente de Cloudflare? Iniciar sesión
Aunque a la mayoría de los clientes les vaya bien que Cloudflare administre sus claves privadas, algunos tienen requisitos de seguridad únicos que lo hacen imposible. Keyless SSL permite a los usuarios mantener el control de las claves y al mismo tiempo enrutar el tráfico cifrado a través de la red global de Cloudflare.
Con Keyless SSL, por primera vez, una organización puede usar una solución como Cloudflare, que es infinitamente escalable e infinitamente elástica, sin compartir su clave SSL. Las empresas pueden obtener todos los beneficios de la nube (mitigación de ataques DDoS, equilibrio de carga, optimización WAN), sin tener que elegir entre cifrar el tráfico web o entregar sus claves privadas SSL a un proveedor de nube externo.
Nota: El SSL sin clave requiere que Cloudflare descifre, inspeccione y vuelva a cifrar el tráfico para enviarlo de vuelta al origen del cliente.
Para el tráfico sin SSL a través de Cloudflare hay 3 partes: cliente (por ejemplo, navegador web), nodo perimetral de Cloudflare y servidor de origen del cliente.
Para el tráfico SSL con SSL sin clave habilitado, hay un punto de conexión adicional implicado en la creación de la sesión SSL inicial, después de la cual se reanuda la transmisión normal.
El flujo de solicitudes para las transacciones de SSL sin clave es el siguiente:
1a. El cliente (por ejemplo, el navegador web) se conecta al nodo perimetral de Cloudflare más cercano al cliente a través del enrutamiento de Anycast. El cliente envía una clave cifrada al servidor perimetral con la clave pública del sitio.
1b. El servidor perimetral contacta con el servidor de claves y se autentifica con un certificado. El servidor perimetral envía la clave cifrada al servidor de claves para descifrarla. El servidor de claves devuelve la clave descifrada a través de un túnel cifrado.
2a. Tanto el cliente como el servidor utilizan la clave compartida para establecer una conexión segura. El cliente (por ejemplo, el navegador web) realiza una solicitud a través de HTTPS para el recurso del cliente con tecnología Cloudflare.
2b. El nodo perimetral de Cloudflare (el servidor de sesión) descifra, inspecciona y procesa la solicitud original.
El paso de autenticación ocurre solo una vez por sesión. Las solicitudes adicionales dentro de la sesión no requieren una verificación adicional al servidor de claves. El cliente puede modificar el TTL (tiempo de vida) de la sesión SSL predeterminada desde 18 horas hasta solo 5 minutos o hasta 48 horas.Para más información sobre SSL sin clave, consulta este artículo del blog.
La criptografía Keyless SSL de Cloudflare ha sido revisada por iSEC Partners junto con Matasano Security y cada parte del Grupo NCC, todos ellos líderes mundiales en seguridad de aplicaciones y revisión criptográfica.
Inicialmente, Keyless SSL estará disponible solo para clientes del Enterprise Plan. Para obtener más información sobre el Enterprise Plan y Keyless SSL, contacte con nuestro equipo de ventas.
Configura un dominio en menos de 5 minutos sin cambiar tu proveedor de alojamiento ni realizar cambios de código.
Ventas
Desarrolladores