SSL без ключа

Сохраните контроль над своими закрытыми ключами SSL
Keyless SSL - Hero image

Получите все преимущества облака (включая нейтрализацию DDoS-атак, балансировку нагрузки и оптимизацию WAN) без необходимости выбирать между шифрованием веб-трафика или передачей закрытых ключей SSL стороннему поставщику.

Keyless SSL - Hero image
ПРЕИМУЩЕСТВА SSL БЕЗ КЛЮЧА
Security Shield Protection Icon
Расширенный контроль безопасности

Это решение позволяет вам сохранять контроль над вашими ключами SSL, сохраняя при этом надежную безопасность Cloudflare. В отличие от традиционных сервисов SSL, вам не нужно передавать свой закрытый ключ, что снижает потенциальные риски безопасности.

Соответствие политикам

Для организаций со строгими политиками безопасности или нормативными требованиями данный подход обеспечивает соответствие требованиям, позволяя сохранять закрытыми ключи SSL. Это помогает избежать конфликтов политики, связанных с совместным использованием ключей.

icon scale aqua
Техническая гибкость

Сервис преодолевает технические барьеры, которые могут препятствовать передаче ключей SSL. Он обеспечивает плавную интеграцию с сетью Cloudflare, учитывая при этом технические ограничения и предпочтения.

Global traffic management icon
Защищенный зашифрованный трафик

Ваш зашифрованный трафик направляется через глобальную сеть Cloudflare, обеспечивая тот же уровень защиты и производительности, что и стандартные сервисы SSL, но с дополнительным преимуществом управления ключами.

КАК ЭТО РАБОТАЕТ

Связь по безопасному зашифрованному каналу

Keyless SSL - How it works - diagram

SSL без ключа требует, чтобы система Cloudflare расшифровывала, проверяла и повторно шифровала трафик для передачи обратно к серверу-источнику клиента.

Для трафика SSL с включенным SSL без ключа в создании первоначального сеанса SSL участвует еще одна конечная точка, после чего возобновляется нормальная передача.

Подробнее см. в публикации в блоге.

Keyless SSL - How it works - diagram

Максимально используйте возможности TLS

Помогаем компаниям по всему миру защитить свои приложения

Основные варианты использования SSL без ключа

Перейдите в облако, сохраняя ключи в своей собственной среде

Храните закрытые ключи на собственном оборудовании

Используйте туннели Cloudflare Tunnel или общедоступный DNS для отправки трафика на сервер ключей через безопасный канал, не раскрывая его публично для остального Интернета.

Origin server icon
Учитывайте географические потребности

SSL без ключа позволяет Cloudflare учитывать предпочтения страны, в которой хранятся ваши ключи, либо самостоятельно, либо в партнерстве с доверенными третьими сторонами, выступающими в качестве агентов хранения ключей.

Воспользуйтесь SSL без ключа для своей организации