使用本解決方案,您不僅可以保持對 SSL 金鑰的控制,同時仍然可從強大的 Cloudflare 安全性中獲益。與傳統 SSL 服務不同的是,您無需共用私密金鑰,從而降低了潛在的安全風險。
對於擁有嚴格安全性原則或監管要求的組織而言,這種方法可透過讓您保持 SSL 金鑰的私密性來確保合規性。這有助於避免 與金鑰共用相關的任何原則衝突。
該服務克服了可能會阻止 SSL 金鑰共用的技術障礙。它不僅與 Cloudflare 的網路無縫整合,同時還兼顧了技術限制和喜好設定。
您的加密流量透過 Cloudflare 的全球網路路由傳送,不僅可確保與標準 SSL 服務具有同樣的保護和效能水準,還增加了金鑰控制的優勢。
無金鑰 SSL 要求 Cloudflare 對傳輸回客戶來源的流量進行解密、檢查並重新加密。
對於啟用無金鑰 SSL 的 SSL 流量,在建立初始 SSL 工作階段時還涉及一個額外的端點,之後正常的傳輸才會恢復。
有關更多詳細資料,請參閱此部落格貼文。