这个解决方案让您掌控自己的 SSL 密钥,同时仍能受益于 Cloudflare 的强大安全性。不同于传统 SSL 服务,您无需分享私钥,从而降低了潜在的安全风险。
对于有严格的安全政策或监管要求的组织,这种方法允许您保持 SSL 密钥的私密性,从而确保合规性。这有助于避免与密钥共享相关的政策冲突。
该服务克服了可能阻碍 SSL 密钥共享的技术障碍。它提供与 Cloudflare 网络的无缝集成,同时容纳技术限制和偏好。
您的加密流量被路由通过 Cloudflare 的全球网络传输,确保获得与使用标准 SSL 服务相同的保护和性能,但增加了密钥控制的好处。
Keyless SSL 要求 Cloudflare 解密、检查并重新加密流量,以便传输回客户的源站。
对于启用了 Keyless SSL 的 SSL 流量,创建初始 SSL 会话时会涉及一个额外端点,其后将恢复正常传输。
如需了解更多信息,请查看这篇博客文章。
最大化 TLS 的力量