La protection des données client ne constitue pas uniquement une pratique exemplaire en matière de sécurité : vos clients et les organismes chargés de vous évaluer s'y attendent également.
Cloudflare s'associe aux fournisseurs SaaS pour faciliter le chiffrement afin de permettre à vos clients de faire plus confiance que jamais à votre service, grâce à l'assurance que leurs données restent sécurisées.
« Cloudflare ouvre la voie en matière de technologie SSL. »
Kerry Munz
Directrice de l'ingénierie chargée de l'infrastructure de plate-forme
Cette fonctionnalité permet à vos clients de mettre leur racine en proxy vers votre application, indépendamment de leur fournisseur DNS. Nous pouvons fournir un ensemble à votre client final, à moins que vous ne préfériez utiliser votre propre adresse IP. Les deux pointeront vers votre application disposant d'un enregistrement A.
Utilisez votre propre plage d'adresses IP à annoncer en périphérie du réseau Cloudflare. L'alliance de la fonctionnalité BYOIP et de la solution SSL pour SaaS vous permet de gérer les attributions d'adresses IP de vos clients.
Téléchargez le certificat de votre client vers nos systèmes si nécessaire. Nous proposons la prise en charge des CSR afin de satisfaire vos clients soucieux de la sécurité. Leurs clés privées restent ainsi sur le réseau Cloudflare et les clients conservent la liberté d'utiliser l'autorité de certification (CA) de leur choix.
Étendez nos possibilités de chiffrement et d'améliorations des performances et de la sécurité à n'importe quel sous-domaine de client grâce aux noms d'hôtes personnalisés génériques.
Acheminez le trafic de vos clients vers l'origine de votre choix afin de suivre l'évolution de votre entreprise.
Ajoutez des règles spécifiques aux domaines des clients pour un maximum de personnalisation.
Les domaines personnalisés sans SSL ne bénéficient pas des avantages liés au protocole en termes de performances ni du transfert sécurisé des données. Ils restent donc vulnérables à l'interception de données, ainsi qu'à la modification et à l'injection de contenu.
Les domaines bénéficiant du SSL par l'intermédiaire d'un fournisseur SaaS ne disposent pas de nom de domaine personnalisé, avec pour résultat une dégradation de leur image de marque et de leur référencement SEO.
La fourniture de domaines chiffrés et portant une marque implique souvent la gestion manuelle des cycles de vie SSL (avec pour résultat un allongement des temps de déploiement et une augmentation des coûts généraux) ou le développement en interne d'une solution complexe et automatisée.
Vous pouvez proposer des domaines marqués à vos clients, qui continueront à profiter des avantages supplémentaires d'un certificat SSL intégralement géré. Les domaines marqués permettent aux clients finaux de bénéficier d'un meilleur référencement SEO et d'une confiance accrue de la part des visiteurs.
Les certificats SSL/TLS protègent les domaines des clients finaux contre les attaques de l'homme du milieu (on-path) et l'interception réseau. Ils offrent également la possibilité d'utiliser le protocole HTTP/2, pour une vitesse toujours plus optimisée.
Nul besoin de vous soucier du cycle de vie SSL. Cloudflare s'occupe du processus dans son intégralité, de la création d'une clé privée à la protection par validation de domaine, en passant par l'émission, le renouvellement et la réémission.
Lors du processus d'émission SSL, Cloudflare déploie les nouveaux certificats sur l'ensemble de son réseau mondial de datacenters répartis dans 200 villes. Le protocole HTTPS s'active ainsi en quelques minutes seulement.
« Avec le SSL pour SaaS, nous avons mis en œuvre un processus simplifié, car l'API de Cloudflare gère l'approvisionnement, la diffusion, ainsi que le renouvellement et l'entretien automatiques des certificats SSL de nos clients. De plus, grâce au protocole HTTPS de bout en bout, nous avons renforcé la confidentialité et les performances de nos clients. Nous pouvons en outre tirer parti de fonctionnalités de navigateur que nous ne pouvions pas utiliser avant, comme le stockage local. »
Andrew Murray
CTO, Olo
Service commercial