Présentation de SSL sans clé

Le SSL sans clé permet aux sites d'utiliser le service SSL de Cloudflare, tout en conservant le contrôle de leurs clés privées in situ. Il s'agit d'une toute nouvelle technologie de sécurité, développée par une équipe de cryptographes, d'ingénieurs systèmes et de spécialistes réseau chez Cloudflare.

Le service standard Cloudflare SSL exige qu'un client partage la clé SSL de son site avec Cloudflare. Cloudflare prend des mesures techniques étendues pour protéger les informations-clés des clients. Cependant, pour certains clients, il existe des obstacles techniques ou dus à leur politique qui les empêchent de partager la clé SSL de leur site avec Cloudflare. C'est pourquoi nous sommes ravis de vous présenter le SSL sans clé.

Vous êtes déjà client Cloudflare ? Connexion

Pourquoi utiliser SSL sans clé ?

Alors que la plupart des clients sont à l'aise avec Cloudflare dans la gestion de leurs clés privées, certains ont des exigences de sécurité particulières qui rendent cela impossible. Le SSL sans clé permet aux utilisateurs de garder le contrôle des clés tout en continuant à acheminer le trafic crypté sur le réseau mondial de Cloudflare.

Avec le SSL sans clé, pour la toute première fois, une organisation peut utiliser une solution infiniment évolutive et infiniment élastique comme Cloudflare, sans partager sa clé SSL. Les entreprises peuvent bénéficier de tous les avantages du cloud (atténuation des attaques DDoS, équilibrage de charge, optimisation WAN), sans avoir à choisir entre chiffrer le trafic internet ou donner leurs clés privées SSL à un fournisseur de cloud tiers.

Comment fonctionne le SSL sans clé ?

Remarque : la fonctionnalité SSL sans clé nécessite que Cloudflare déchiffre, inspecte et chiffre à nouveau le trafic avant de le renvoyer au serveur d'origine du client.

Le trafic non SSL qui transite par Cloudflare se décompose en 3 parties : le client (par exemple, un navigateur web), le nœud périphérique Cloudflare et le serveur d'origine du client.

Le trafic SSL avec fonctionnalité SSL sans clé activée comporte un point de terminaison supplémentaire impliqué dans la création de la session SSL initiale, après quoi la transmission normale reprend.

Le flux de requêtes pour les transactions SSL sans clé est le suivant :

1a. Le client (p. ex. un navigateur web) se connecte au serveur périphérique Cloudflare le plus proche du client, via le routage Anycast. Le client envoie une clé secrète au serveur périphérique chiffré avec la clé publique du site.

1b. Le serveur périphérique contacte le serveur de clés et s'authentifie à l'aide d'un certificat. Le serveur périphérique envoie la clé secrète chiffrée au serveur de clés afin de la déchiffrer. Le serveur de clés renvoie la clé secrète déchiffrée via un tunnel chiffré.

2a. Le client et le serveur utilisent tous les deux la clé secrète partagée afin d'établir une connexion sécurisée. Le client (p. ex., un navigateur web) envoie une requête via HTTPS afin de demander une ressource client optimisée par Cloudflare.

2b. Le nœud périphérique Cloudflare (serveur de session) déchiffre, inspecte et traite la requête initiale.

L'étape d'authentification n'a lieu qu'une seule fois par session. Les requêtes supplémentaires effectuées au cours de la session ne nécessitent pas de vérification supplémentaire au niveau du serveur de clés. Le client peut modifier le TTL (Time to Live) de la session SSL, établie par défaut à 18 heures. Il peut ainsi sélectionner une valeur comprise entre 5 minutes (minimum) 48 heures (maximum).Pour plus de détails sur le SSL sans clé, consultez cet article de blog.

Vérifications de sécurité par des tiers

La cryptographie SSL sans clé de Cloudflare a été examinée par les partenaires de iSEC en collaboration avec Matasano Security, et chaque membre du NCC Group, leader mondial en sécurité des applications et en analyse cryptographique.

Comment accéder au SSL sans clé ?

Dans un premier temps, le SSL sans clé ne sera disponible que pour les clients du pack Entreprise. Pour plus d'informations sur le pack Entreprise et le SSL sans clé, contactez notre équipe commerciale.

La solution Cloudflare est facile à configurer



Configurez un domaine en moins de 5 minutes. Conservez votre fournisseur d'hébergement. Aucune modification du code n'est requise.


Des millions de propriétés Internet nous font confiance

Logo mars, confiance, gris
Logo loreal, confiance, gris
Logo doordash, confiance, gris
Logo garmin, confiance, gris
Logo ibm, confiance, gris
Logo 23andme, confiance, gris
Logo shopify, confiance, gris
Logo lending tree trusted by gray
Logo labcorp, confiance, gris
Logo ncr, confiance, gris
Logo thomson reuters, confiance, gris
Logo zendesk, confiance, gris