Présentation de SSL sans clé

Le SSL sans clé permet aux sites d'utiliser le service SSL de Cloudflare, tout en conservant le contrôle de leurs clés privées in situ. Il s'agit d'une toute nouvelle technologie de sécurité, développée par une équipe de cryptographes, d'ingénieurs systèmes et de spécialistes réseau chez Cloudflare.

Le service standard Cloudflare SSL exige qu'un client partage la clé SSL de son site avec Cloudflare. Cloudflare prend des mesures techniques étendues pour protéger les informations-clés des clients. Cependant, pour certains clients, il existe des obstacles techniques ou dus à leur politique qui les empêchent de partager la clé SSL de leur site avec Cloudflare. C'est pourquoi nous sommes ravis de vous présenter le SSL sans clé.

Vous êtes déjà client Cloudflare ? Connexion

keyless hsm

Pourquoi utiliser SSL sans clé ?

Alors que la plupart des clients sont à l'aise avec Cloudflare dans la gestion de leurs clés privées, certains ont des exigences de sécurité particulières qui rendent cela impossible. Le SSL sans clé permet aux utilisateurs de garder le contrôle des clés tout en continuant à acheminer le trafic crypté sur le réseau mondial de Cloudflare.

Avec le SSL sans clé, pour la toute première fois, une organisation peut utiliser une solution infiniment évolutive et infiniment élastique comme Cloudflare, sans partager sa clé SSL. Les entreprises peuvent bénéficier de tous les avantages du cloud (atténuation des attaques DDoS, équilibrage de charge, optimisation WAN), sans avoir à choisir entre chiffrer le trafic internet ou donner leurs clés privées SSL à un fournisseur de cloud tiers.

Comment fonctionne le SSL sans clé ?

Fonctionnement de Keyless SSL

Remarque : Keyless SSL nécessite que Cloudflare déchiffre, inspecte et rechiffre le trafic pour le renvoyer au serveur d'origine du client.

Pour le trafic non SSL qui transite par Cloudflare, il existe 3 parties : le client (par exemple, un navigateur web), le nœud périphérique Cloudflare et le serveur d'origine du client.

Pour le trafic SSL avec Keyless SSL activé, il existe un point d'extrémité supplémentaire impliqué dans la création de la session SSL initiale, après quoi la transmission normale reprend.### Le flux de requêtes pour les transactions Keyless SSL est le suivant : Le client (p. ex. un navigateur web) se connecte au serveur Cloudflare le plus proche du client, via le routage anycast. Le client envoie une clé secrète au serveur périphérique chiffré avec la clé publique du site.

1b. Le serveur périphérique contacte le serveur de clés et s'authentifie avec un certificat. Le serveur périphérique envoie la clé secrète chiffrée au serveur de clés pour la déchiffrer. Le serveur de clés renvoie la clé secrète déchiffrée sur un tunnel chiffré.2a. Le client et le serveur utilisent la clé secrète partagée pour établir une connexion sécurisée. Le client (p. ex., un navigateur internet) fait une requête sur HTTPS pour une ressource client optimisée par Cloudflare.

2b. Le nœud périphérique Cloudflare (serveur de session) déchiffre, inspecte et traite la requête originale.L'étape d'authentification n'a lieu qu'une seule fois par session. Les requêtes supplémentaires au cours de la session ne nécessitent pas de vérification supplémentaire au niveau du serveur de clés. Le client peut modifier le TTL (Time to Live) par défaut de 18 heures de la session SSL à une valeur minimale de 5 minutes et maximale de 48 heures.

Pour plus de détails sur Keyless SSL, consultez cet article de blog.

Vérifications de sécurité par des tiers

La cryptographie SSL sans clé de Cloudflare a été examinée par les partenaires de iSEC en collaboration avec Matasano Security, et chaque membre du NCC Group, leader mondial en sécurité des applications et en analyse cryptographique.

Comment accéder au SSL sans clé ?

Dans un premier temps, le SSL sans clé ne sera disponible que pour les clients du pack Entreprise. Pour plus d'informations sur le pack Entreprise et le SSL sans clé, contactez notre équipe commerciale.

La solution Cloudflare est facile à configurer

Configurez un domaine en moins de 5 minutes. Conservez votre fournisseur d'hébergement. Aucune modification du code n'est requise.

Tarification Cloudflare

Toute application Internet peut bénéficier de l'utilisation de Cloudflare.
Sélectionnez une offre qui répond à vos besoins.

Gratuite 0 USD /mois, par site web
Agrandir pour afficher plus d'informations Masquer
Pour les sites web personnels, les blogs et toutes les personnes qui souhaitent découvrir Cloudflare.

En savoir plus

L'offre gratuite comprend toutes les fonctionnalités suivantes :
  • Atténuation illimitée des attaques DDoS
  • RDC mondial
  • Certificat SSL partagé
  • Accès aux journaux d'audit du compte
  • 3 Page Rules
Comparer toutes les fonctions
Pro 20 USD /mois par site web
Agrandir pour afficher plus d'informations Masquer
Pour les sites web, les blogs et les portefeuilles professionnels nécessitant une sécurité et des performances de base.

En savoir plus

L'offre Pro comprend toutes les options de l'offre gratuite plus :
  • Pare-feu d'applications web (WAF) avec ensembles de règles Cloudflare
  • Optimisations d'images avec Polish™
  • Optimisations mobiles avec Mirage™
  • Mode I'm Under Attack™ (Je suis victime d'une attaque)
  • Accès aux journaux d'audit du compte
  • 20 Page Rules
Comparer toutes les fonctions
PME 200 USD /mois par site web
Agrandir pour afficher plus d'informations Masquer
Pour les sites de commerce électronique et les entreprises de petite taille nécessitant une sécurité et des performances avancées, la conformité à la norme PCI et une assistance prioritaire par e-mail.

En savoir plus

L'offre PME comprend toutes les options de l'offre Pro plus :
  • Pare-feu d'applications web (WAF) avec 25 ensembles de règles personnalisés
  • Téléchargement de certificat SSL personnalisé
  • Conformité à la norme PCI grâce au mode « TLS moderne uniquement » et pare-feu d'applications web (WAF)
  • Bypass Cache on Cookie (contournement du cache par cookie)
  • Livraison accélérée du contenu dynamique avec Railgun™
  • Assistance prioritaire par e-mail
  • Accès aux journaux d'audit du compte
  • 50 Page Rules
Comparer toutes les fonctions
Entreprise Contactez-nous
Agrandir pour afficher plus d'informations Masquer
Pour les entreprises qui ont besoin d'une sécurité et de performances de niveau professionnel, d'une disponibilité garantie et d'une assistance prioritaire par téléphone, par e-mail ou par chat 24 h/24, 7 j/7, 365 j/an.

En savoir plus

L'offre Entreprise comprend toutes les options de l'offre PME plus :
  • Assistance par téléphone, par chat et par e-mail de niveau professionnel, disponible 24 h/24, 7 j/7, 365 j/an
  • SLA avec garantie de temps d'activité de 100 % ou remboursement ×25
  • Protection de niveau professionnel contre les attaques DDoS avec hiérarchisation des priorités du réseau
  • Pare-feu d'applications web (WAF) avancé sans limites d'ensembles de règles personnalisés
  • Accès multi-utilisateurs aux comptes en fonction du rôle
  • Téléchargements de plusieurs certificats SSL personnalisés
  • Accès aux journaux bruts
  • Accès aux journaux d'audit du compte
  • Ingénieurs solutions et clientèle dédiés
  • Accès aux datacenters du RDC chinois (frais supplémentaires)
  • 100 Page Rules
Comparer toutes les fonctions

Offre gratuite

0 USD

/ mois

 
Pour les sites web personnels, les blogs et toutes les personnes qui souhaitent découvrir Cloudflare.

Pro

20 USD

/ mois

par domaine
Pour les sites web, les blogs et les portefeuilles professionnels nécessitant une sécurité et des performances de base.

PME

200 USD

/ mois

par domaine
Pour les sites de commerce électronique et les entreprises de petite taille nécessitant une sécurité et des performances avancées, la conformité à la norme PCI et une assistance prioritaire par e-mail.

Entreprise

Nous contacter
 
Pour les entreprises qui ont besoin d'une sécurité et de performances de niveau professionnel, d'une disponibilité garantie et d'une assistance prioritaire par téléphone, par e-mail ou par chat 24 h/24, 7 j/7, 365 j/an.

Trusted by approximately 25 million Internet properties

trustedby crunchbase black
trustedby ao com black
trustedby zendesk black
logo sofi gray 32px wrapper
trustedby log me in black
trustedby digital ocean black
trustedby okcupid black
trustedby montecito black
trustedby discord black
trustedby library of congress black
trustedby udacity black
trustedby marketo black