无密钥 SSL 概述

通过无密钥 SSL 技术,站点可以使用 Cloudflare 的 SSL 服务,同时保留对其私钥的内部保管。这是由 Cloudflare 的密码学家、系统工程师和网络专家团队开发的一种全新的安全技术。

标准的 Cloudflare SSL 服务要求客户与 Cloudflare 共享其网站的 SSL 密钥。Cloudflare 采取了广泛的技术措施来保护客户关键信息。但是,对于某些客户而言,由于存在政策或技术障碍,他们无法与 Cloudflare 共享其网站的 SSL 密钥。这正是我们推出无密钥 SSL 的原因。

已经是 Cloudflare 客户?登录

keyless hsm

为何使用无密钥 SSL?

虽然大多数客户都能接受由 Cloudflare 管理其私钥,但有些客户因为一些独特的安全要求无法做到这一点。无密钥 SSL 允许用户保留对密钥的控制,同时仍然可以通过 Cloudflare 的全球网络路由加密的流量。

借助无密钥 SSL,组织首次可以在无需共享 SSL 密钥的情况下,使用 Cloudflare 等具有无限可扩展性和无限弹性的解决方案。公司能够获得云的所有好处(DDoS 攻击缓解、负载平衡、WAN 优化),而无需在加密 Web 流量或将 SSL 私钥提供给第三方云提供商之间做出选择。

无密钥 SSL 的工作方式

How Keyless SSL Works

注意:无密钥 SSL 要求 Cloudflare 解密、检查并重新加密流量,以便传输回客户的源站。

通过 Cloudflare 传输的非 SSL 流量共涉及三方:客户端(例如,Web 浏览器)、Cloudflare 边缘节点和客户源服务器。

对于启用了无密钥 SSL 的 SSL 流量,创建初始 SSL 会话时会涉及一个额外端点,之后将恢复正常传输。

无密钥 SSL 交易的请求流程如下:

1a.客户端(例如,web 浏览器)通过任播路由连接到距离客户最近的 Cloudflare 边缘节点。客户端将密钥发送到采用站点公钥加密的边缘服务器。

1b.边缘服务器与密钥服务器联系,使用证书进行自我身份验证。边缘服务器将加密的密钥发送到密钥服务器以解密。密钥服务器通过加密隧道返回解密的密钥。

2a.客户端和服务器都使用共享密钥来建立安全连接。客户端(例如,Web 浏览器)通过 HTTPS 请求 Cloudflare 支持的客户资源。

2b.Cloudflare 边缘节点(会话服务器)对原始请求进行解密、检查和处理。

身份验证步骤在每个会话中只发生一次;会话中的其他请求不需要对密钥服务器进行额外检查。客户可以将默认 SSL 会话 TTL(生存时间)从 18 小时修改为最少 5 分钟或最多 48 小时。

有关无密钥 SSL 的更多信息,请参阅此博客文章

第三方安全审计

iSEC Partners 与 Matasano Security 以及 NCC Group 的各部门共同审查了 Cloudflare 的无密钥 SSL 加密技术,他们都是应用安全和加密审查领域的全球领导者。

无密钥 SSL 的获取方式

无密钥 SSL 最初仅适用于 Enterprise 计划客户。有关 Enterprise 计划和无密钥 SSL 的更多信息,请联系我们的销售团队。

设置 Cloudflare 很容易

在 5 分钟内设置一个域名。不必更换主机提供商。无需更改代码。

Cloudflare 定价

Cloudflare 能为每个人的 Internet 应用程序带来益处。
挑选适合您需求的计划。

Free $ 0 / 月 每个网站
展开以了解更多信息 隐藏
适用于个人网站、博客以及任何想要探索 Cloudflare 的人。

了解更多

Free Plan 包含以下所有功能:
  • 未计量缓解 DDoS
  • 全局 CDN
  • 共享 SSL 证书
  • 帐户审核日志访问权限
  • 3 个 Page Rule
比较所有功能
Pro $ 20 /月 每个网站
展开以了解更多信息 隐藏
适用于需要基本安全和性能的专业网站、博客和产品组合。

了解更多

Pro Plan 包含 Free Plan 的所有功能,以及:
  • 附带 Cloudflare 规则集的 Web 应用防火墙 (WAF)
  • 使用 Polish™ 优化图像
  • 使用 Mirage™ 进行移动优化
  • I'm Under Attack™ 模式
  • 帐户审核日志访问权限
  • 20 个 Page Rule
比较所有功能
Business $ 200 /月 每个网站
展开以了解更多信息 隐藏
适用于需要高级安全和性能、PCI 合规性和优先电子邮件支持的小型电子商务网站和企业。

了解更多

Business Plan 包含 Pro Plan 中的所有内容,以及:
  • 附带 25 个自定义规则集的 Web 应用防火墙(WAF)
  • 自定义 SSL 证书上传
  • 通过 Modern TLS Only 模式和 WAF 实现 PCI 合规性
  • 绕过 Cookie 上的缓存
  • 使用 Railgun™ 加速动态内容的交付
  • 优先电子邮件支持
  • 帐户审核日志访问权限
  • 50 个页面规则
比较所有功能
Enterprise 联系我们
展开以了解更多信息 隐藏
适用于需要企业级安全和性能、全年全天候的优先电话、电子邮件或聊天支持以及有保证的正常运行时间的公司。

了解更多

Enterprise 计划包含 Business 计划中的所有功能,以及:
  • 全年全天候企业级电话、电子邮件和聊天支持
  • 保证 100% 正常运行时间,25 倍赔偿 SLA
  • 具有网络优先级的企业级 DDoS 保护
  • 高级 Web 应用程序防火墙 (WAF),具有无限自定义规则集
  • 基于多用户角色的帐户访问权限
  • 多个自定义 SSL 证书上传
  • 原始日志访问权限
  • 帐户审核日志访问权限
  • 专门的解决方案和以客户为本的工程师
  • 中国 CDN 数据中心访问权限(另收费)
  • 100 个 Page Rule
比较所有功能

Free

$ 0 /
 
适用于个人网站、博客以及任何想要探索 Cloudflare 的人。

Pro

$ 20 /
每个域名
适用于需要基本安全和性能的专业网站、博客和产品组合

Business

$ 200 /
每个域名
适用于需要高级安全和性能、PCI 合规性和优先电子邮件支持的小型电子商务网站和企业

Enterprise

联系我们
 
适用于需要企业级安全和性能、全年全天候的优先电话、电子邮件或聊天支持以及有保证的正常运行时间的公司

现有客户

超过 26,000,000 个 Internet 资产

trustedby crunchbase black
trustedby ao com black
trustedby zendesk black
logo sofi gray 32px wrapper
trustedby log me in black
trustedby digital ocean black
trustedby okcupid black
trustedby montecito black
trustedby discord black
trustedby library of congress black
trustedby udacity black
trustedby marketo black