Présentation de SSL sans clé

Le SSL sans clé permet aux sites d'utiliser le service SSL de Cloudflare, tout en conservant le contrôle de leurs clés privées in situ. Il s'agit d'une toute nouvelle technologie de sécurité, développée par une équipe de cryptographes, d'ingénieurs systèmes et de spécialistes réseau chez Cloudflare.

Le service standard Cloudflare SSL exige qu'un client partage la clé SSL de son site avec Cloudflare. Cloudflare prend des mesures techniques étendues pour protéger les informations-clés des clients. Cependant, pour certains clients, il existe des obstacles techniques ou dus à leur politique qui les empêchent de partager la clé SSL de leur site avec Cloudflare. C'est pourquoi nous sommes ravis de vous présenter le SSL sans clé.

Vous êtes déjà client Cloudflare ? Connexion

keyless hsm

Pourquoi utiliser SSL sans clé ?

Alors que la plupart des clients sont à l'aise avec Cloudflare dans la gestion de leurs clés privées, certains ont des exigences de sécurité particulières qui rendent cela impossible. Le SSL sans clé permet aux utilisateurs de garder le contrôle des clés tout en continuant à acheminer le trafic crypté sur le réseau mondial de Cloudflare.

Avec le SSL sans clé, pour la toute première fois, une organisation peut utiliser une solution infiniment évolutive et infiniment élastique comme Cloudflare, sans partager sa clé SSL. Les entreprises peuvent bénéficier de tous les avantages du cloud (atténuation des attaques DDoS, équilibrage de charge, optimisation WAN), sans avoir à choisir entre chiffrer le trafic internet ou donner leurs clés privées SSL à un fournisseur de cloud tiers.

Comment fonctionne le SSL sans clé ?

Fonctionnement de Keyless SSL

Remarque : Keyless SSL nécessite que Cloudflare déchiffre, inspecte et rechiffre le trafic pour le renvoyer au serveur d'origine du client.

Pour le trafic non SSL qui transite par Cloudflare, il existe 3 parties : le client (par exemple, un navigateur web), le nœud périphérique Cloudflare et le serveur d'origine du client.

Pour le trafic SSL avec Keyless SSL activé, il existe un point d'extrémité supplémentaire impliqué dans la création de la session SSL initiale, après quoi la transmission normale reprend.### Le flux de requêtes pour les transactions Keyless SSL est le suivant : Le client (p. ex. un navigateur web) se connecte au serveur Cloudflare le plus proche du client, via le routage anycast. Le client envoie une clé secrète au serveur périphérique chiffré avec la clé publique du site.

1b. Le serveur périphérique contacte le serveur de clés et s'authentifie avec un certificat. Le serveur périphérique envoie la clé secrète chiffrée au serveur de clés pour la déchiffrer. Le serveur de clés renvoie la clé secrète déchiffrée sur un tunnel chiffré.2a. Le client et le serveur utilisent la clé secrète partagée pour établir une connexion sécurisée. Le client (p. ex., un navigateur internet) fait une requête sur HTTPS pour une ressource client optimisée par Cloudflare.

2b. Le nœud périphérique Cloudflare (serveur de session) déchiffre, inspecte et traite la requête originale.L'étape d'authentification n'a lieu qu'une seule fois par session. Les requêtes supplémentaires au cours de la session ne nécessitent pas de vérification supplémentaire au niveau du serveur de clés. Le client peut modifier le TTL (Time to Live) par défaut de 18 heures de la session SSL à une valeur minimale de 5 minutes et maximale de 48 heures.

Pour plus de détails sur Keyless SSL, consultez cet article de blog.

Vérifications de sécurité par des tiers

La cryptographie SSL sans clé de Cloudflare a été examinée par les partenaires de iSEC en collaboration avec Matasano Security, et chaque membre du NCC Group, leader mondial en sécurité des applications et en analyse cryptographique.

Comment accéder au SSL sans clé ?

Dans un premier temps, le SSL sans clé ne sera disponible que pour les clients du pack Entreprise. Pour plus d'informations sur le pack Entreprise et le SSL sans clé, contactez notre équipe commerciale.

Cloudflare est facile à configurer

Configurez un domaine en moins de 5 minutes. Gardez votre fournisseur d'hébergement. Aucun changement de code n'est requis.

Tarification Cloudflare

Toute application Internet peut bénéficier de l’utilisation de Cloudflare.
Sélectionnez une offre qui répond à vos besoins.

Free $ 0 /mois, par site web
Agrandir pour afficher plus Masquer
Pour les sites Web personnels, les blogs et toutes les personnes qui souhaitent découvrir Cloudflare.

En savoir plus

L’offre gratuite comprend toutes les fonctionnalités suivantes :
  • Atténuation illimitée des attaques DDoS
  • CDN mondial
  • Certificat SSL partagé
  • Accès aux journaux d'audit du compte
  • 3 Page Rules
Comparer toutes les fonctions
Pro $ 20 /mois par site web
Agrandir pour afficher plus Masquer
Pour les sites Web, les blogs et les portefeuilles professionnels nécessitant une sécurité et des performances de base.

En savoir plus

L’offre Pro inclut tout ce que comporte l’offre gratuite plus :
  • Pare-feu applicatif Web (WAF) avec ensembles de règles Cloudflare
  • Optimisations d’images avec Polish™
  • Optimisations mobiles avec Mirage™
  • Mode I’m Under Attack™
  • Accès aux journaux d'audit du compte
  • 20 Page Rules
Comparer toutes les fonctions
Business $ 200 /mois par site web
Agrandir pour afficher plus Masquer
Pour les sites de commerce électronique et les entreprises de petite taille exigeant une sécurité et des performances avancées, la conformité à la norme PCI et une assistance prioritaire par e-mail.

En savoir plus

L’offre Business inclut tout ce que comporte l’offre Pro plus :
  • Pare-feu applicatif Web (WAF) avec 25 ensembles de règles personnalisés
  • Téléchargement de certificat SSL personnalisé
  • Conformité à la norme PCI grâce au mode « Modern TLS Only » et au pare-feu applicatif Web (WAF)
  • Contournement du cache par cookie
  • Livraison accélérée du contenu dynamique avec Railgun™
  • Assistance prioritaire par e-mail
  • Accès aux journaux d'audit du compte
  • 50 Page Rules
Comparer toutes les fonctions
Enterprise nous contacter
Agrandir pour afficher plus Masquer
Pour les entreprises qui ont besoin d’une sécurité et de performances de niveau Enterprise, d’une disponibilité garantie et d’une assistance prioritaire par téléphone, par e-mail ou par chat 24h/24, 7j/7, 365j/an.

En savoir plus

L’offre Enterprise inclut tout ce que comporte l’offre Business plus :
  • Assistance par téléphone, par chat et par e-mail de niveau Enterprise 24h/24, 7j/7 et 365j/an
  • SLA avec garantie de temps d’activité de 100 % et remboursement 25x
  • Protection de niveau Enterprise contre les attaques DDoS avec priorisation du réseau
  • Pare-feu applicatif Web (WAF) avancé avec ensembles de règles personnalisés illimités
  • Accès multi-utilisateurs aux comptes basé sur des rôles
  • Téléchargements de plusieurs certificats SSL personnalisés
  • Accès aux journaux bruts
  • Accès aux journaux d'audit du compte
  • Solutions et techniciens dédiés au succès des clients
  • Accès aux datacenters en Chine (frais supplémentaires)
  • 100 Page Rules
Comparer toutes les fonctions

Free

$ 0 / mois
 
Pour les sites Web personnels, les blogs et toutes les personnes qui souhaitent découvrir Cloudflare.

Pro

$ 20 / mois
par domaine
Pour les sites web, les blogs et les portefeuilles professionnels nécessitant une sécurité et des performances de base.

Business

$ 200 / mois
par domaine
Pour les sites de commerce électronique et les entreprises de petite taille nécessitant une sécurité et des performances avancées, la compatibilité avec la PCI et une assistance privilégiée par e-mail.

Enterprise

Nous contacter
 
Pour les entreprises qui ont besoin d’une sécurité et de performances de niveau Enterprise, d’une disponibilité garantie et d’une assistance privilégiée par téléphone, par e-mail ou par chat 24 h/24, 7 j/7, 365 j/an.

Approuvé par

Plus de 27 millions de propriétés Internet

trustedby crunchbase black
trustedby ao com black
trustedby zendesk black
logo sofi gray 32px wrapper
trustedby log me in black
trustedby digital ocean black
trustedby okcupid black
trustedby montecito black
trustedby discord black
trustedby library of congress black
trustedby udacity black
trustedby marketo black