使用本解決方案,您不僅可以保持對 SSL 金鑰的控制,同時仍然可從強大的 Cloudflare 安全性中獲益。與傳統 SSL 服務不同的是,您無需共用私密金鑰,從而降低了潛在的安全風險。
對於擁有嚴格安全性原則或監管要求的組織而言,這種方法可透過讓您保持 SSL 金鑰的私密性來確保合規性。這有助於避免與金鑰共用相關的任何原則衝突。
該服務克服了可能會阻止 SSL 金鑰共用的技術障礙。它不僅與 Cloudflare 的網路無縫整合,同時還兼顧了技術限制和喜好設定。
您的加密流量透過 Cloudflare 的全球網路路由傳送,不僅可確保與標準 SSL 服務具有同樣的保護和效能水準,還增加了金鑰控制的優勢。
無金鑰 SSL 要求 Cloudflare 對傳輸回客戶來源的流量進行解密、檢查並重新加密。
對於啟用無金鑰 SSL 的 SSL 流量,在建立初始 SSL 工作階段時還涉及一個額外的端點,之後正常的傳輸才會恢復。
有關更多詳細資料,請參閱此部落格貼文。
最大程度利用 TLS 的能力
使用 Cloudflare Tunnel 或公用 DNS,透過一個安全通道將流量傳送到金鑰伺服器,而且無需將其公開暴露在網際網路的其餘部分。
透過無金鑰 SSL,Cloudflare 可以尊重金鑰儲存國家/地區的偏好,無論是我們自己還是與作為金鑰儲存機構的受信任第三方合作。