Panoramica di Keyless SSL

Keyless SSL consente ai siti di utilizzare il servizio SSL di Cloudflare mantenendo la custodia on-premise delle proprie chiavi private. Si tratta di una tecnologia di sicurezza assolutamente innovativa, sviluppata da un team di crittografi, ingegneri dei sistemi e specialisti di rete di Cloudflare.

Il normale servizio SSL che forniamo prevede che il cliente condivida con Cloudflare la chiave SSL del proprio sito. Cloudflare adotta estese misure di natura tecnica per proteggere le informazioni della chiave del cliente. Tuttavia, capita che ostacoli di natura tecnica o normativa impediscano ai clienti di condividere con Cloudflare la chiave SSL del proprio sito. Proprio per questa ragione siamo lieti di presentare Keyless SSL.

Sei già cliente Cloudflare? Effettua l'accesso

keyless hsm

Perché usare Keyless SSL?

Benché la maggior parte dei clienti non abbia alcun problema ad affidare la gestione delle proprie chiavi private a Cloudflare, alcuni hanno in essere requisiti di sicurezza così specifici da rendere impossibile tale condivisione. Keyless SSL permette agli utenti di mantenere il controllo delle chiavi instradando al tempo stesso il proprio traffico crittografato lungo la rete globale di Cloudflare.

Per la prima volta in assoluto, grazie a Keyless SSL un’organizzazione è in grado di impiegare una soluzione infinitamente scalabile e infinitamente elastica come Cloudflare senza essere obbligata a condividere la propria chiave SSL. In questo modo, le aziende possono sfruttare tutti i benefici del cloud (mitigazione degli attacchi DDoS, bilanciamento di carico, WAN Optimization) senza dover scegliere tra la crittografia del traffico e l’affidamento delle proprie chiavi private SSL a un provider terzo.

Come funziona Keyless SSL

Come funziona Keyless SSL

Nota: Keyless SSL richiede che Cloudflare decodifichi, ispezioni e ricodifichi il traffico per ritrasmetterlo all'origine di un cliente.

Per il traffico non SSL che passa attraverso Cloudflare sono tre gli agenti principali: il client (ad esempio, un browser web), il nodo periferico di CLoudflare, e il server di origine del cliente.

Per il traffico SSL con Keyless SSL abilitato, è presente un endpoint aggiuntivo nella creazione della sessione iniziale SSL, dopo il quale la normale trasmissione riprende. ### Il flusso della richiesta per le transazioni Keyless SSL si articola come segue:### Il flusso della richiesta per le transazioni Keyless SSL si articola come segue:

1a. Il Client (ad es., un browser web) si collega al nodo perimetrale di Cloudflare più vicino al cliente tramite il routing di Anycast. Il client invia un segreto al server perimetrale crittografato con la chiave pubblica del sito.1b. Il server perimetrale contatta il server chiave, autenticandosi con un certificato. Il server perimetrale invia il segreto crittografato al server chiave affinché lo decodifichi. Il server chiave restituisce il segreto decodificato su un tunnel crittografato.2a. Sia il client che il server utilizzano il segreto condiviso per stabilire una connessione sicura. Il client (ad es., un browser web) effettua la richiesta su HTTPS della risorsa del cliente gestita da Cloudflare.2b. Il nodo perimetrale di Cloudflare (il server di sessione) decodifica, controlla ed elabora la richiesta originale.Il passaggio di autenticazione avviene una sola volta per ciascuna sessione. Ulteriori richieste inoltrate nell’ambito della medesima sessione non richiedono il controllo addizionale del server chiave. Il cliente ha la possibilità di modificare il TTL (time to live) della sessione SSL da 18 ore fino a un minimo di 5 minuti o a un massimo di 48 ore.Per maggiori dettagli su Keyless SSL vedere questo post sul blog.

Audit di sicurezza di terze parti

La crittografia Keyless SSL di Cloudflare è stata verificata da iSEC Partners in collaborazione con Matasano Security e da tutte le parti di NCC Group, leader mondiale nella sicurezza delle applicazioni e nella verifica crittografica.

Come avere accesso a Keyless SSL

Keyless SSL sarà inizialmente messo a disposizione esclusivamente dei sottoscrittori del piano Enterprise. Per ricevere maggiori informazioni sul piano Enterprise e su Keyless SSL, contatta il nostro team di vendita.

Configurare Cloudflare è facile

Configura un dominio in meno di 5 minuti. Mantieni il tuo provider di hosting. Non è necessario apportare modifiche al codice.

Prezzi di Cloudflare

Qualsiasi applicazione Internet può trarre benefici dall'utilizzo di Cloudflare.
Scegli un piano adatto alle tue esigenze.

Free $ 0 /me, per sito Web
Espandi per vedere di più Nascondi
Per siti Web personali, blog e per tutti coloro che desiderano scoprire i servizi di Cloudflare.

Ulteriori informazioni

Il piano Free comprende le seguenti funzioni:
  • Mitigazione illimitata di attacchi DDoS
  • CDN globale
  • Certificato SSL condiviso
  • Accesso ai log di controllo dell'account
  • 3 regole di pagina
Confronta tutte le caratteristiche
Pro $ 20 /me per sito Web
Espandi per vedere di più Nascondi
Per siti Web, blog e portfolio professionali che richiedono sicurezza e prestazioni di base.

Ulteriori informazioni

Il piano Pro include tutto ciò che è compreso nel piano Free, oltre a:
  • Web Application Firewall (WAF) con set di regole Cloudflare
  • Ottimizzazione immagini con Polish™
  • Ottimizzazione per dispositivi mobili con Mirage™
  • Modalità I'm Under Attack™
  • Accesso ai log di controllo dell'account
  • 20 regole di pagina
Confronta tutte le caratteristiche
Business $ 200 /mese per sito Web
Espandi per vedere di più Nascondi
Per piccoli siti di e-commerce e imprese che richiedono sicurezza e prestazioni avanzate, conformità PCI e supporto prioritario via e-mail.

Ulteriori informazioni

Il piano Business include tutto ciò che è compreso nel piano Pro, oltre a:
  • Web Application Firewall (WAF) con 25 set di regole personalizzate
  • Upload di certificati SSL personalizzati
  • Conformità PCI grazie alla modalità Modern TLS Only e alla funzione WAF
  • Bypass Cache on Cookie
  • Accelera la distribuzione di contenuti dinamici con Railgun™
  • Supporto e-mail con priorità
  • Accesso ai log di controllo dell'account
  • 50 regole di pagina
Confronta tutte le caratteristiche
Enterprise contattaci
Espandi per vedere di più Nascondi
Per aziende che richiedono sicurezza e prestazioni di alto livello, supporto via telefono, chat o e-mail 24 ore su 24, 7 giorni su 7 tutto l'anno, con uptime garantito.

Ulteriori informazioni

Il piano Enterprise include tutto ciò che è compreso nel piano Business, oltre a:
  • Supporto di alto livello tramite telefono, chat o e-mail 24 ore su 24, 7 giorni su 7, tutto l'anno
  • Uptime del 100% garantito con SLA che prevede il rimborso di 25 volte l'importo speso
  • Protezione DDoS di classe enterprise con priorità di rete
  • Web Application Firewall (WAF) avanzato con illimitati set di regole personalizzate
  • Accesso all'account basato sul ruolo multiutente
  • Upload di più certificati SSL personalizzati
  • Accesso ai log non elaborati
  • Accesso ai log di controllo dell'account
  • Tecnici di supporto e Customer Success dedicati
  • Accesso ai datacenter CDN della Cina continentale (a un costo aggiuntivo)
  • 100 regole di pagina
Confronta tutte le caratteristiche

Free

$ 0 / mese
 
Per siti Web personali, blog e per tutti coloro che desiderano scoprire i servizi di Cloudflare.

Pro

$ 20 / mese
per dominio
Per siti Web, blog e portfolio professionali che richiedono sicurezza e prestazioni di base.

Business

$ 200 / mee
per dominio
Per piccoli siti di e-commerce e imprese che richiedono livelli di sicurezza e di prestazioni avanzati, conformità PCI e supporto prioritario via e-mail.

Enterprise

Contattaci
 
Per aziende che richiedono sicurezza e prestazioni di livello enterprise, supporto via telefono, chat o e-mail 24 ore su 24, 7 giorni su 7 tutto l'anno, e uptime garantito.

Scelto da

Più di 25 milioni di proprietà Internet

trustedby crunchbase black
trustedby ao com black
trustedby zendesk black
logo sofi gray 32px wrapper
trustedby log me in black
trustedby digital ocean black
trustedby okcupid black
trustedby montecito black
trustedby discord black
trustedby library of congress black
trustedby udacity black
trustedby marketo black