Получите все преимущества облака (включая нейтрализацию DDoS-атак, балансировку нагрузки и оптимизацию WAN) без необходимости выбирать между шифрованием веб-трафика или передачей закрытых ключей SSL стороннему поставщику.
Это решение позволяет вам сохранять контроль над вашими ключами SSL, сохраняя при этом надежную безопасность Cloudflare. В отличие от традиционных сервисов SSL, вам не нужно передавать свой закрытый ключ, что снижает потенциальные риски безопасности.
Для организаций со строгими политиками безопасности или нормативными требованиями данный подход обеспечивает соответствие требованиям, позволяя сохранять закрытыми ключи SSL. Это помогает избежать конфликтов политики, связанных с совместным использованием ключей.
Сервис преодо левает технические барьеры, которые могут препятствовать передаче ключей SSL. Он обеспечивает плавную интеграцию с сетью Cloudflare, учитывая при этом технические ограничения и предпочтения.
Ваш зашифрованный трафик направляется через глобальную сеть Cloudflare, обеспечивая тот же уровень защиты и производительности, что и стандартные сервисы SSL, но с дополнительным преимуществом управления ключами.
SSL без ключа требует, чтобы система Cloudflare расшифровывала, проверяла и повторно шифровала трафик для передачи обратно к серверу-источнику клиента.
Для трафика SSL с включенным SSL без ключа в создании первоначального сеанса SSL участвует еще одна конечная точка, после чего возобновляется нормальная передача.
Подробнее см. в публикации в блоге.
Максимально используйте возможности TLS
Используйте туннели Cloudflare Tunnel или общедоступный DNS для отправки трафика на сервер ключей через безопасный канал, не раскрывая его публично для остального Интернета.
SSL без ключа позволяет Cloudflare учитывать предпочтения страны, в которой хранятся ваши ключи, либо самостоятельно, либо в партнерстве с доверенными третьими сторонами, выступающими в качестве агентов хранения ключей.
Начало работы
Ресурсы
Решения
Сообщество