Información general de Keyless SSL

Keyless SSL permite que los sitios utilicen el servicio SSL de Cloudflare mientras retiene la custodia local de tus claves privadas. Esta es una nueva tecnología de seguridad, desarrollada por un equipo de criptógrafos, ingenieros de sistemas y especialistas de redes de Cloudflare.

El servicio SSL estándar de Cloudflare requiere que un cliente comparta la clave SSL de su sitio con Cloudflare. Cloudflare toma amplias medidas técnicas para salvaguardar la información de la clave del cliente. Sin embargo, para algunos clientes hay obstáculos políticos o técnicos que les impiden compartir la clave SSL de su sitio con Cloudflare. Por eso, nos complace presentar Keyless SSL.

¿Ya eres cliente de Cloudflare? Iniciar sesión

keyless hsm

¿Por qué usar Keyless SSL?

Si bien la mayoría de los clientes se sienten cómodos con Cloudflare administrando sus claves privadas, algunos tienen requisitos de seguridad únicos que lo hacen imposible. Keyless SSL permite a los usuarios mantener el control de las claves mientras se enruta el tráfico encriptado a través de la red global de Cloudflare.

Con Keyless SSL, por primera vez, las organizaciones pueden usar una solución como Cloudflare, que es infinitamente escalable e infinitamente elástica, sin compartir su clave SSL. Las empresas pueden obtener todos los beneficios de la nube (mitigación de ataques DDoS, equilibrio de carga, optimización WAN), sin tener que elegir entre encriptar el tráfico web o entregar sus claves privadas SSL a un proveedor externo de la nube.

Cómo funciona Keyless SSL

Cómo funciona Keyless SSL

Nota: Keyless SSL requiere que Cloudflare desencripte, inspeccione y vuelva a encriptar el tráfico para que se retransmita al origen del cliente.

En el tráfico que no es de SSL a través de Cloudflare intervienen 3 partes: el cliente (por ejemplo, el navegador web), el nodo perimetral de Cloudflare y el servidor de origen del cliente.

Para el tráfico SSL con Keyless SSL habilitado, hay un punto final adicional en la creación de la sesión SSL inicial, después de lo cual se reanuda la transmisión normal.

El flujo de solicitudes para transacciones Keyless SSL es el siguiente:

1a. El cliente (por ejemplo, el navegador web) se conecta al nodo perimetral de Cloudflare más cercano al cliente, a través del redireccionamiento de Anycast. El cliente envía un secreto al servidor perimetral encriptado con la clave pública del sitio.

1b. El servidor perimetral contacta con el servidor de claves y se autentica con un certificado. El servidor perimetral envía el secreto encriptado al servidor de claves para desencriptarlo. El servidor de claves devuelve el secreto desencriptado a través de un túnel encriptado.

2a. Tanto el cliente como el servidor utilizan el secreto compartido para establecer una conexión segura. El cliente (por ejemplo, el navegador web) presenta una solicitud a través de HTTPS para el recurso del cliente con sitio Cloudflare.

2b. El nodo perimetral de Cloudflare (el servidor de sesión) desencripta, inspecciona y procesa la solicitud original.

El paso de autenticación ocurre solo una vez por sesión; las solicitudes adicionales dentro de la sesión no requieren la verificación adicional al servidor de claves. El cliente puede modificar la sesión SSL predeterminada TTL (tiempo de vida) de 18 horas a tan solo 5 minutos o hasta 48 horas.

Para obtener más detalles sobre Keyless SSL, consulta la publicación de este blog .

Auditorías de seguridad de terceros

La criptografía Keyless SSL de Cloudflare ha sido revisada por iSEC Partners junto con Matasano Security y las partes del Grupo NCC, líderes mundiales en seguridad de aplicaciones y revisión criptográfica.

Cómo obtener acceso a Keyless SSL

Inicialmente, Keyless SSL estará disponible solo para clientes del plan Enterprise. Para más información sobre el plan Enterprise y Keyless SSL, contacta con nuestro equipo de ventas.

Setting Up Cloudflare Is Easy

Set up a domain in less than 5 minutes. Keep your hosting provider. No code changes required.

Cloudflare Pricing

Everyone’s Internet application can benefit from using Cloudflare.
Pick a plan that fits your needs.

Free $ 0 /mo, per website
Expand to see more Hide
For personal websites, blogs, and anyone who wants to explore Cloudflare.

Learn More

The Free Plan includes all of these features:
  • Unmetered Mitigation of DDoS
  • Global CDN
  • Shared SSL certificate
  • Access to account Audit Logs
  • 3 page rules
Compare all features
Pro $ 20 /mo per website
Expand to see more Hide
For professional websites, blogs, and portfolios requiring basic security and performance.

Learn More

The Pro Plan includes everything in Free, and:
  • Web application firewall (WAF) with Cloudflare rulesets
  • Image optimizations with Polish™
  • Mobile optimizations with Mirage™
  • I'm Under Attack™ mode
  • Access to account Audit Logs
  • 20 page rules
Compare all features
Business $ 200 /month per website
Expand to see more Hide
For small eCommerce websites and businesses requiring advanced security and performance, PCI compliance, and prioritized email support.

Learn More

The Business Plan includes everything in Pro, and:
  • Web application firewall (WAF) with 25 custom rulesets
  • Custom SSL certificate upload
  • PCI compliance thanks to Modern TLS Only mode and WAF
  • Bypass Cache on Cookie
  • Accelerate delivery of dynamic content with Railgun™
  • Prioritized email support
  • Access to account Audit Logs
  • 50 page rules
Compare all features
Enterprise contact us
Expand to see more Hide
For companies requiring enterprise-grade security and performance, prioritized 24/7/365 phone, email, or chat support, and guaranteed uptime.

Learn More

The Enterprise Plan everything in Business, and:
  • 24/7/365 enterprise-grade phone, email, and chat support
  • 100% uptime guarantee with 25x reimbursement SLA
  • Enterprise-grade DDoS protection with network prioritization
  • Advanced web application firewall (WAF) with unlimited custom rulesets
  • Multiuser role-based account access
  • Multiple custom SSL certificate uploads
  • Access to Raw Logs
  • Access to account Audit Logs
  • Dedicated solution and customer success engineers
  • Access to China CDN data centers (Additional Cost)
  • 100 page rules
Compare all features

Free

$ 0 / month
 
For personal websites, blogs, and anyone who wants to explore Cloudflare.

Pro

$ 20 / month
per domain
For professional websites, blogs, and portfolios requiring basic security and performance.

Business

$ 200 / month
per domain
For small eCommerce websites and businesses requiring advanced security and performance, PCI compliance, and prioritized email support.

Enterprise

Contact Us
 
For companies requiring enterprise-grade security and performance, prioritized 24/7/365 phone, email, or chat support, and guaranteed uptime.

Contamos con la confianza de

Más de 27 millones de propiedades de Internet

trustedby crunchbase black
trustedby ao com black
trustedby zendesk black
logo sofi gray 32px wrapper
trustedby log me in black
trustedby digital ocean black
trustedby okcupid black
trustedby montecito black
trustedby discord black
trustedby library of congress black
trustedby udacity black
trustedby marketo black