Información general de Keyless SSL

Keyless SSL permite que los sitios utilicen el servicio SSL de Cloudflare mientras retiene la custodia local de tus claves privadas. Esta es una nueva tecnología de seguridad, desarrollada por un equipo de criptógrafos, ingenieros de sistemas y especialistas de redes de Cloudflare.

El servicio SSL estándar de Cloudflare requiere que un cliente comparta la clave SSL de su sitio con Cloudflare. Cloudflare toma amplias medidas técnicas para salvaguardar la información de la clave del cliente. Sin embargo, para algunos clientes hay obstáculos políticos o técnicos que les impiden compartir la clave SSL de su sitio con Cloudflare. Por eso, nos complace presentar Keyless SSL.

¿Ya eres cliente de Cloudflare? Iniciar sesión

keyless hsm

¿Por qué usar Keyless SSL?

Si bien la mayoría de los clientes se sienten cómodos con Cloudflare administrando sus claves privadas, algunos tienen requisitos de seguridad únicos que lo hacen imposible. Keyless SSL permite a los usuarios mantener el control de las claves mientras se enruta el tráfico encriptado a través de la red global de Cloudflare.

Con Keyless SSL, por primera vez, las organizaciones pueden usar una solución como Cloudflare, que es infinitamente escalable e infinitamente elástica, sin compartir su clave SSL. Las empresas pueden obtener todos los beneficios de la nube (mitigación de ataques DDoS, equilibrio de carga, optimización WAN), sin tener que elegir entre encriptar el tráfico web o entregar sus claves privadas SSL a un proveedor externo de la nube.

Cómo funciona Keyless SSL

Cómo funciona Keyless SSL

Nota: Keyless SSL requiere que Cloudflare desencripte, inspeccione y vuelva a encriptar el tráfico para que se transmita al origen del cliente.

Para el tráfico no SSL a través de Cloudflare hay 3 partes: Cliente (por ejemplo, navegador web), nodo perimetral de Cloudflare y servidor de origen del Cliente.

Para el tráfico SSL con Keyless SSL habilitado, hay un punto final adicional involucrado en la creación de la sesión SSL inicial, después de lo cual se reanuda la transmisión normal.

El flujo de solicitudes para transacciones Keyless SSL es el siguiente:

1a. El cliente (por ejemplo, el navegador web) se conecta al nodo perimetral de Cloudflare más cercano al cliente, a través del enrutamiento de Anycast. El cliente envía un secreto al servidor perimetral encriptado con la clave pública del sitio.

1b. El servidor perimetral contacta con el servidor de claves y se autentica con un certificado. El servidor perimetral envía el secreto encriptado al servidor de claves para desencriptarlo. El servidor de claves devuelve el secreto desencriptado a través de un túnel encriptado.

2a. Tanto el cliente como el servidor utilizan el secreto compartido para establecer una conexión segura. El cliente (por ejemplo, el navegador web) realiza una solicitud a través de HTTPS para el recurso del cliente con sitio Cloudflare.

2b. El nodo perimetral de Cloudflare (el servidor de sesión) desencripta, inspecciona y procesa la solicitud original.

El paso de autenticación ocurre solo una vez por sesión; las solicitudes adicionales dentro de la sesión no requieren la verificación adicional al servidor de claves. El cliente puede modificar la sesión SSL predeterminada TTL (tiempo de vida) de 18 horas a tan poco como 5 minutos o tanto como 48 horas.

Para más detalles sobre Keyless SSL ver esta publicación en el blog.

Auditorías de seguridad de terceros

La criptografía Keyless SSL de Cloudflare ha sido revisada por iSEC Partners junto con Matasano Security y las partes del Grupo NCC, líderes mundiales en seguridad de aplicaciones y revisión criptográfica.

Cómo obtener acceso a Keyless SSL

Inicialmente, Keyless SSL estará disponible solo para clientes del plan Enterprise. Para más información sobre el plan Enterprise y Keyless SSL, contacta con nuestro equipo de ventas.

La configuración de Cloudflare es sencilla

Configura un dominio en menos de 5 minutos. Mantén tu proveedor de alojamiento. No es necesario cambiar códigos.

Precios de Cloudflare

La aplicación de Internet de todo el mundo se puede beneficiar del uso de Cloudflare.
Elige un plan que se ajuste a tus necesidades.

Free $ 0 por mes por sitio web
Ampliar para ver más Ocultar
Para sitios web y blog personales, y para aquellos que deseen explorar Cloudflare.

Más información

El plan Free incluye todas estas características:
  • Mitigación gratuita de DDoS
  • CDN global
  • Certificado SSL compartido
  • Acceso a los registros de auditoría de la cuenta
  • 3 Page Rules
Comparar todas las características
Pro $ 20 por mes por sitio web
Ampliar para ver más Ocultar
Para sitios web, blogs y carteras que necesiten una seguridad y un rendimiento básicos.

Más información

El plan Pro ofrece todo lo que incluye el plan Free y, además:
  • Firewall de aplicaciones web (WAF) con conjuntos de reglas de Cloudflare
  • Optimización de imágenes con Polish™
  • Optimización móvil con Mirage™
  • Modo I'm Under Attack™
  • Acceso a los registros de auditoría de la cuenta
  • 20 Page Rules
Comparar todas las características
Business $ 200 por mes por sitio web
Ampliar para ver más Ocultar
Para pequeños negocios y sitios web de comercio electrónico que necesiten seguridad y rendimiento avanzados, cumplimiento de PCI y asistencia prioritaria por correo electrónico.

Más información

El plan Business ofrece todo lo que incluye el plan Pro y, además:
  • Firewall de aplicaciones web (WAF) con 25 conjuntos de reglas personalizados
  • Carga de un certificado SSL personalizado
  • Cumplimiento de PCI mediante el WAF y el modo Modern TLS Only
  • Omisión de la memoria caché en las cookies
  • Entrega acelerada de contenido dinámico con Railgun™
  • Asistencia por correo electrónico prioritaria
  • Acceso a los registros de auditoría de la cuenta
  • 50 Page Rules
Comparar todas las características
Enterprise Comunícate con nosotros
Ampliar para ver más Ocultar
Las empresas que precisen un rendimiento y una seguridad de nivel empresarial recibirán asistencia ininterrumpida por teléfono, correo electrónico o chat de forma prioritaria, y disfrutarán de un tiempo de funcionamiento garantizado.

Más información

El plan Enterprise ofrece todo lo que incluye el plan Business y, además:
  • Asistencia ininterrumpida por teléfono, chat y correo electrónico
  • Garantía de tiempo de actividad del 100 % con acuerdo de nivel de servicio con reembolso SLA de 25 veces
  • Protección contra DDoS de nivel empresarial con prioridad de la red
  • Firewall de aplicaciones web avanzado (WAF) con conjuntos personalizados de reglas ilimitados
  • Acceso a las cuentas basado en roles para múltiples usuarios
  • Cargas de varios certificados SSL
  • Acceso a registros sin procesar
  • Acceso a los registros de auditoría de la cuenta
  • Asignación de soluciones e ingenieros para el cliente
  • Acceso a los centros de datos CDN de China (costo adicional)
  • 100 Page Rules
Comparar todas las características

Free

$ 0 por mes
 
Para sitios web y blog personales, y para aquellos que deseen explorar Cloudflare.

Pro

$ 20 por mes
por dominio
Para sitios web, blogs y carteras que necesiten una seguridad y un rendimiento básicos.

Business

$ 200 por mes
por dominio
Para pequeños negocios y sitios web de comercio electrónico que necesiten seguridad y rendimiento avanzados, cumplimiento de PCI y asistencia prioritaria por correo electrónico.

Enterprise

Comunícate con nosotros
 
Las empresas que precisen un rendimiento y una seguridad de nivel empresarial recibirán asistencia ininterrumpida por teléfono, correo electrónico o chat de forma prioritaria, y disfrutarán de un tiempo de funcionamiento garantizado.

Contamos con la confianza de

Más de 26,000,000 propiedades de Internet

trustedby crunchbase black
trustedby ao com black
trustedby zendesk black
logo sofi gray 32px wrapper
trustedby log me in black
trustedby digital ocean black
trustedby okcupid black
trustedby montecito black
trustedby discord black
trustedby library of congress black
trustedby udacity black
trustedby marketo black