Desempenho e Confiabilidade
CDN DNS Argo roteamento inteligente Balanceamento de carga Otimizações da Web Rede China
Streaming de Vídeo e Entrega
Cloudflare Stream Entrega de stream
Segurança Avançada
Proteção contra DDoS WAF Bot Management Limitação de taxa SSL/TLS DNSSEC Cloudflare Acesso Cloudflare Spectrum Argo Tunnel
Informações
Análise Cloudflare Logs
Cloudflare para desenvolvedores
Cloudflare Workers Cloudflare Workers KV SDK para dispositivos móveis
Registro do domínio
Cloudflare Registrar
Mercado Cloudflare
Aplicativos da Cloudflare
Cloudflare para todos
1.1.1.1
Desempenho
Acelerar aplicativos de Internet Acelerar experiências móveis Garantir a disponibilidade de aplicativos
Segurança
Mitigar ataques de DDoS Evitar violações de dados de clientes
Setores
SaaS Publicadores Setor público
Parcerias
Programa para parceiros Provedor de hospedagem Referência Revendedor/MSP OEM/Tecnologia Programa de parceiros de trabalho Portal de Peering Aliança de largura de banda
Integrações
IBM Cloud Wordpress Google Cloud Magento Acquia Rackspace Microsoft Azure Kubernetes WP Engine
Desenvolver
Guia da API Central do desenvolvedor Fundo para desenvolvedores Documentação
Explorar
Estudos de caso Cloudflare na China Mapa de rede Webinars Atualizações do produto Relatórios técnicos GDPR
Saiba mais
Central de aprendizagem de DDoS Centro de aprendizagem de CDN Central de aprendizagem de DNS Central de aprendizagem de segurança Centro de aprendizado sem servidor Central de aprendizagem de SSL
Conectar
Blog Contato de vendas Comunidade Suporte
Contato

Visão geral do Keyless SSL

O Keyless SSL permite que sites usem o serviço Cloudflare SSL e, ao mesmo tempo, mantenham a custódia local de suas chaves privadas. Essa é uma tecnologia de segurança novíssima, desenvolvida por uma equipe de criptógrafos, engenheiros de sistemas e especialistas em redes da Cloudflare.

O serviço Cloudflare SSL padrão requer que o cliente compartilhe a chave SSL do seu site com a Cloudflare. A Cloudflare adota medidas técnicas abrangentes para proteger as informações da chave do cliente. No entanto, alguns clientes enfrentam obstáculos técnicos ou de política que os impedem de compartilhar a chave SSL do seu site com a Cloudflare. Por isso estamos empolgados por apresentar o Keyless SSL.

Cadastre-se Entre em contato com vendas

Já é cliente da Cloudflare? Entre

keyless hsm

Por que usar o Keyless SSL?

Embora a maioria dos clientes se sinta confortável com a Cloudflare administrando suas chaves privadas, alguns têm requisitos exclusivos de segurança que tornam isso impossível. O Keyless SSL permite que os usuários retenham o controle das chaves e continuem roteando tráfego criptografado pela rede global da Cloudflare.

Com o Keyless SSL, pela primeira vez, uma organização pode usar uma solução como a Cloudflare, que é infinitamente escalável e infinitamente elástica, sem compartilhar sua chave SSL. As empresas conseguem obter todos as vantagens da nuvem (mitigação de ataque de DDoS, balanceamento de carga, Wan Optimization), sem precisar escolher entre criptografar seu tráfego web ou fornecer suas chaves privadas de SSL a um provedor de nuvem terceirizado.

Como o Keyless SSL funciona

Como o Keyless SSL funciona

Observação: o Keyless SSL requer que a Cloudflare decodifique, inspecione e recodifique o tráfego para transmiti-lo de volta à origem do cliente.

Para tráfego não SSL por meio da Cloudflare, existem três partes: o cliente (por exemplo, navegador da Web), o nó da Cloudflare na borda e o servidor de origem do usuário.

No tráfego SSL com Keyless SSL ativo, há um terminal adicional envolvido na criação da sessão SSL inicial, após a qual a transmissão normal é retomada.

O fluxo de solicitações para transações com Keyless SSL é o seguinte:

1a. O cliente (por exemplo, navegador da Web) conecta-se ao nó da Cloudflare na borda mais próximo do usuário, via roteamento Anycast. O cliente envia um segredo para o servidor na borda criptografado com a chave pública do site.

1b. O servidor da borda entra em contato com o servidor de chave, autenticando a si mesmo com um certificado. O servidor da borda envia o segredo criptografado ao servidor de chave para decodificá-lo. O servidor de chave devolve o segredo decodificado por um túnel criptografado.

2a. O cliente e o servidor usam o segredo compartilhado para estabelecer uma conexão segura. O cliente (por exemplo, navegador da web) faz uma solicitação HTTPS para o recurso do usuário alimentado pela Cloudflare.

2b. O nó da Cloudflare na borda (o Servidor da Sessão) decodifica, inspeciona e processa a solicitação original.

A etapa de autenticação ocorre apenas uma vez por sessão; as solicitações adicionais durante a sessão não requerem a verificação extra com o Servidor de Chave. O usuário pode modificar a TTL (vida útil) da sessão SSL de 18 horas para qualquer tempo, de 5 minutos a 48 horas.

Para ver mais detalhes sobre o Keyless SSL, confira esta postagem no blog.

Auditorias de segurança terceirizadas

A criptografia do Keyless SSL da Cloudflare foi analisada pela ISEC Partners em conjunto com a Matasano Security, e por cada parte do NCC Group — líderes mundiais em aplicações de segurança e análise criptográfica.

Como obter acesso ao Keyless SSL

A princípio, o Keyless SSL estará disponível apenas para usuários do Enterprise Plan. Para mais informações sobre o Enterprise Plan e o Keyless SSL, entre em contato com nossa equipe de vendas.

É fácil configurar a Cloudflare

Configure um domínio em menos de 5 minutos. Mantenha seu provedor de hospedagem. Não é preciso alterações no código.

Preços da Cloudflare

O aplicativo de Internet de todos pode se beneficiar com o uso da Cloudflare.
Escolha o melhor plano para suas necessidades.

Free US$ 0 /mês, por site
Selecione
Expandir para ver mais Ocultar
Para sites pessoais, blogs e quem quiser explorar a Cloudflare.

Saiba mais

O Free Plan oferece todas estas funcionalidades:
  • Mitigação ilimitada de DDoS
  • CDN global
  • Certificado SSL compartilhado
  • Acesso aos registros de auditoria da conta
  • 3 Page Rules
Compare todas as funcionalidades
Pro US$ 20 /mês por site
Selecione
Expandir para ver mais Ocultar
Para sites profissionais, blogs e portfólios que precisam de segurança e desempenho básicos.

Saiba mais

O Pro Plan inclui tudo que há no Free e:
  • Web application firewall (WAF) com conjuntos de regras da Cloudflare
  • Otimizações de imagens com Polish™
  • Otimizações de dispositivos móveis com Mirage™
  • Modo I'm Under Attack™
  • Acesso aos registros de auditoria da conta
  • 20 Page Rules
Compare todas as funcionalidades
Business US$ 200 /mês por site
Selecione
Expandir para ver mais Ocultar
Para pequenos sites e empresas de comércio eletrônico que precisam de segurança e desempenho avançados, conformidade com os padrões PCI e prioridade no suporte por e-mail.

Saiba mais

O Business Plan inclui tudo que há no Pro e:
  • Web application firewall (WAF) com 25 conjuntos de regras personalizadas
  • Carregamento de certificado SSL personalizado
  • Conformidade com os padrões PCI graças ao modo Modern TLS Only e WAF
  • Bypass Cache on Cookie
  • Veiculação acelerada de conteúdo dinâmico com Railgun™
  • Suporte prioritário por e-mail
  • Acesso aos registros de auditoria da conta
  • 50 Page Rules
Compare todas as funcionalidades
Enterprise Fale conosco
Selecione
Expandir para ver mais Ocultar
Para empresas que requerem segurança e desempenho de nível empresarial, suporte priorizado e ininterrupto por telefone, e-mail ou chat, e tempo de atividade garantido.

Saiba mais

O Enterprise Plan inclui tudo que há no Business e:
  • Suporte ininterrupto de nível empresarial por telefone, chat e e-mail
  • Garantia de 100% de tempo de atividade com SLA que prevê reembolso de 25 vezes o valor pago
  • Proteção contra DDoS de nível empresarial com priorização de rede
  • Web application firewall (WAF) avançado com conjuntos de regras personalizadas ilimitados
  • Acesso a contas multiusuário com base na função
  • Carregamentos de vários certificados SSL personalizados
  • Acesso a logs brutos
  • Acesso aos registros de auditoria da conta
  • Engenheiros de solução e Customer Success designados
  • Acesso a data centers da rede de distribuição de conteúdo da China (custo adicional)
  • 100 Page Rules
Compare todas as funcionalidades

Free

US$ 0 / mês
 
Para sites pessoais, blogs e quem quiser explorar a Cloudflare.

Saiba mais

Adicione um site

Pro

US$ 20 / mês
por domínio
Para sites profissionais, blogs e portfólios que precisam de segurança e desempenho básicos.

Saiba mais

Assine o Pro

Business

US$ 200 / mês
por domínio
Para pequenos sites e empresas de comércio eletrônico que precisam de segurança e desempenho avançados, conformidade com os padrões PCI e prioridade no suporte por e-mail.

Saiba mais

Assine o Business

Enterprise

Fale conosco
 
Para empresas que requerem segurança e desempenho de nível empresarial, suporte priorizado e ininterrupto por telefone, e-mail ou chat e tempo de atividade garantido.

Saiba mais

Fale conosco

Contamos com a confiança de

Mais de 27 milhões de ativos da internet

Leia alguns dos nossos estudos de caso!
trustedby crunchbase black
trustedby ao com black
trustedby zendesk black
logo sofi gray 32px wrapper
trustedby log me in black
trustedby digital ocean black
trustedby okcupid black
trustedby montecito black
trustedby discord black
trustedby library of congress black
trustedby udacity black
trustedby marketo black

To provide you with the best possible experience on our website, we may use cookies, as described here.
By clicking accept, closing this banner, or continuing to browse our websites, you consent to the use of such cookies.