SSL pour SaaS

Protégez les données de vos clients grâce à un chiffrement fort

La protection des données client ne constitue pas uniquement une pratique exemplaire en matière de sécurité : vos clients et les organismes chargés de vous évaluer s'y attendent également.

Cloudflare s'associe aux fournisseurs SaaS pour faciliter le chiffrement afin de permettre à vos clients de faire plus confiance que jamais à votre service, grâce à l'assurance que leurs données restent sécurisées.

Premiers pasEn savoir plus

Cloudflare ouvre la voie en matière de technologie SSL.

Kerry Munz

Directeur de l'ingénierie chargé de l'infrastructure de plate-forme

Nouveautés de l'offre SSL pour SaaS

Flexibilité en matière de mise en proxy de la racine

Cette fonctionnalité permet à vos clients de mettre en proxy leur racine vers votre application, indépendamment de leur fournisseur DNS. Nous pouvons fournir un ensemble à votre client final, à moins que vous ne préfériez utiliser votre propre adresse IP. Les deux pointeront vers votre application disposant d'un enregistrement A.

Bring your own IP (BYOIP, Utilisez votre propre adresse IP)

Utilisez votre propre plage d'adresses IP à annoncer en périphérie du réseau Cloudflare. L'alliance de la fonctionnalité BYOIP et de la solution SSL pour SaaS vous permet de gérer les attributions d'adresses IP de vos clients.

Prise en charge de la certification par certificat SSL personnalisé

Téléchargez le certificat de votre client vers nos systèmes si nécessaire. Afin de satisfaire vos clients soucieux de la sécurité, nous proposons la prise en charge des CSR. Leurs clés privées restent ainsi sur le réseau Cloudflare et les clients conservent la liberté d'utiliser l'autorité de certification (CA) de leur choix.

Noms d'hôtes personnalisés génériques

Étendez nos possibilités de chiffrement et d'améliorations des performances et de la sécurité à n'importe quel sous-domaine de client grâce aux noms d'hôtes personnalisés génériques.

Origines personnalisées

Acheminez le trafic de vos clients vers l'origine de votre choix afin de suivre l'évolution de votre entreprise.

Configurations de domaine personnalisables

Ajoutez des règles spécifiques aux domaines des clients pour un maximum de personnalisation.

S'inscrire à la bêta

S'inscrire

Problèmes courants rencontrés par les fournisseurs SaaS lorsqu'ils tentent de répondre aux besoins des clients finaux en matière de SSL :

Face aux besoins du client final en matière de SSL, les fournisseurs SaaS peuvent se retrouver dans trois situations différentes :

Domaine personnalisé avec marque, mais non chiffré

Les domaines personnalisés sans SSL ne bénéficient pas des avantages liés au protocole en termes de performances ni du transfert sécurisé des données. Ils restent donc vulnérables à l'interception de données, ainsi qu'à la modification et à l'injection de contenu.

Domaine chiffré, mais sans marque

Les domaines bénéficiant du SSL par l'intermédiaire d'un fournisseur SaaS ne disposent pas de nom de domaine personnalisé, avec pour résultat une dégradation de leur image de marque et de leur référencement SEO.

Domaine chiffré et avec marque

La fourniture de domaines chiffrés et portant une marque implique souvent la gestion manuelle des cycles de vie SSL (avec pour résultat un allongement des temps de déploiement et une augmentation des coûts généraux) ou le développement en interne d'une solution complexe et automatisée.

Avantages de l'offre SSL pour SaaS

Expériences visiteur marquées

Vous pouvez proposer des domaines marqués à vos clients, qui continueront à profiter des avantages supplémentaires d'un certificat SSL intégralement géré. Les domaines marqués permettent aux clients finaux de bénéficier d'un meilleur référencement SEO et d'une confiance accrue de la part des visiteurs.

Ressources client sécurisées et performantes

Les certificats SSL/TLS protègent les domaines des clients finaux contre les attaques de l'homme du milieu (on-path) et l'interception réseau. Ils offrent également la possibilité d'utiliser le protocole HTTP/2, pour une vitesse toujours plus optimisée.

Gestion automatisée du cycle de vie SSL

Nul besoin de vous soucier du cycle de vie SSL. Cloudflare s'occupe du processus dans son intégralité, de la création d'une clé privée à la protection par validation de domaine, en passant par l'émission, le renouvellement et la réémission.

Déploiements SSL rapides et à grande échelle

Lors du processus d'émission SSL, Cloudflare déploie les nouveaux certificats sur l'ensemble de son réseau mondial de datacenters répartis dans 200 villes. Le protocole HTTPS s'active ainsi en quelques minutes seulement.

Avec le SSL pour SaaS, nous avons mis en œuvre un processus simplifié, car l'API de Cloudflare gère l'approvisionnement, la diffusion, ainsi que le renouvellement et l'entretien automatiques des certificats SSL de nos clients. De plus, grâce au protocole HTTPS de bout en bout, nous avons renforcé la confidentialité et les performances de nos clients. Nous pouvons en outre tirer parti de fonctionnalités de navigateur que nous ne pouvions pas utiliser avant, comme le stockage local. »

Andrew Murray

CTO, Olo

Service commercial

Premiers pas

Communauté

Développeurs

Support

Société

© 2021 Cloudflare, Inc.Politique de confidentialitéConditions d’utilisationMention légaleFiabilité et sécuritéMarque commerciale