Keyless SSL
Mantenha o controle sobre suas chaves SSL privadas
Obtenha todos os benefícios da nuvem (incluindo mitigação de DDoS, balanceamento de carga e otimização de WAN) sem ter que escolher entre criptografar o tráfego da web ou fornecer suas chaves privadas SSL a um provedor terceirizado.
Já é cliente da Cloudflare? Login
VANTAGENS DO KEYLESS SSL
Controle de segurança aprimorado
Esta solução permite que você mantenha o controle sobre suas chaves SSL e ainda se beneficie da segurança robusta da Cloudflare. Ao contrário dos serviços SSL tradicionais, você não precisa compartilhar sua chave privada, reduzindo possíveis riscos de segurança.
Conformidade com políticas
Para organizações com políticas de segurança ou requisitos regulatórios rígidos, esta abordagem garante a conformidade permitindo que você mantenha suas chaves SSL privadas. Isso ajuda a evitar quaisquer conflitos com políticas associadas ao compartilhamento de chaves.
Flexibilidade técnica
O serviço supera barreiras técnicas que podem impedir o compartilhamento de chaves SSL. Ele fornece uma integração perfeita com a rede da Cloudflare, acomodando restrições e preferências técnicas.
Tráfego criptografado protegido
Seu tráfego criptografado é roteado pela rede global da Cloudflare, garantindo o mesmo nível de proteção e desempenho dos serviços SSL padrão, mas com o benefício adicional do controle de chaves.
Comunicação por meio de um canal seguro e criptografado
O Keyless SSL requer que a Cloudflare decodifique, inspecione e recodifique o tráfego para transmiti-lo de volta à origem do cliente.
No tráfego SSL com Keyless SSL ativo, há um endpoint adicional envolvido na criação da sessão SSL inicial, após a qual a transmissão normal é retomada.
Para mais detalhes, veja este post do blog
Maximize o poder do TLS
Ajudar empresas de todo o mundo a proteger seus aplicativos
Principais casos de uso do Keyless SSL
Migrar para a nuvem enquanto mantém suas chaves em seu próprio ambiente
Armazene chaves privadas em seu próprio hardware
Use o Cloudflare Tunnel ou DNS público para enviar tráfego para o servidor de chaves por meio de um canal seguro, sem expô-lo publicamente ao resto da internet.
Acomode necessidades geográficas
O Keyless SSL permite que a Cloudflare honre as preferências sobre o país em que suas chaves são armazenadas, nós mesmos ou em parceria com terceiros confiáveis que atuam como agentes de armazenamento de chaves.
