SSL sans clé
Gardez le contrôle de vos clés SSL privées
Bénéficiez de tous les avantages du cloud (parmi lesquels l'atténuation des attaques DDoS, l'équilibrage de charge et l'optimisation WAN), sans devoir choisir entre le chiffrement du trafic Internet ou la transmission de vos clés privées SSL à un fournisseur tiers.
Vous êtes déjà client Cloudflare ? Connexion
AVANTAGES DE KEYLESS SSL
Contrôle de sécurité renforcé
Cette solution vous permet de garder le contrôle de vos clés SSL, tout en bénéficiant de la robuste sécurité de Cloudflare. Contrairement aux services SSL traditionnels, elle ne nécessite pas que vous partagiez votre clé privée, ce qui réduit les risques de sécurité potentiels.
Conformité aux politiques
Pour les entreprises qui disposent de politiques de sécurité strictes ou sont soumises à des exigences réglementaires, cette approche garantit la conformité en permettant le stockage privé de vos clés SSL. Elle vous aide ainsi à éviter tout conflit de politique associé au partage des clés.
Flexibilité technique
Le service permet de surmonter les obstacles techniques pouvant empêcher le partage des clés SSL. Il permet une intégration transparente avec le réseau de Cloudflare, tout en tenant compte des contraintes et des préférences techniques.
Trafic chiffré protégé
Votre trafic chiffré est acheminé via le réseau mondial de Cloudflare, garantissant le même niveau de protection et de performances qu'avec les services SSL standard – toutefois, avec l'avantage supplémentaire du contrôle des clés.
Communications sur un canal sécurisé et chiffré
Keyless SSL (SSL sans clé) exige que Cloudflare déchiffre, inspecte, puis rechiffre le trafic afin de le transmettre au serveur d'origine du client.
Pour le trafic SSL, lorsque la fonctionnalité Keyless SSL est activée, un point de terminaison supplémentaire est impliqué dans la création de la session SSL initiale ; ensuite, la transmission normale reprend.
Pour plus de détails, consultez cet article de blog .
Maximisez la puissance du TLS
Aider les entreprises du monde entier à protéger leurs applications
Principaux scénarios d'utilisation de Keyless SSL
Évoluez vers le cloud, tout en conservant vos clés dans votre environnement
Stockez les clés privées sur vos équipements
Utilisez des instances Cloudflare Tunnel ou un DNS public pour transmettre le trafic au serveur de clés via un canal sécurisé, sans l'exposer publiquement au reste de l'Internet.
Satisfaites aux exigences géographiques
La technologie Keyless SSL (SSL sans clé) permet à Cloudflare de respecter les préférences concernant le pays dans lequel sont conservées vos clés, soit par nos propres moyens, soit en partenariat avec des tiers de confiance agissant en tant qu'agents de stockage de clés.
