無金鑰 SSL 的優勢
增強安全控制
使用本解決方案,您不僅可以保持對 SSL 金鑰的控制,同時仍然可從強大的 Cloudflare 安全性中獲益。與傳統 SSL 服務不同的是,您無需共用私密金鑰,從而降低了潛在的安全風險。
遵守原則
對於擁有嚴格安全性原則或監管要求的組織而言,這種方法可透過讓您保持 SSL 金鑰的私密性來確保合規性。這有助於避免與金鑰共用相關的任何原則衝突。
技術靈活性
該服務克服了可能會阻止 SSL 金鑰共用的技術障礙。它不僅與 Cloudflare 的網路無縫整合,同時還兼顧了技術限制和喜好設定。
保護加密流量
您的加密流量透過 Cloudflare 的全球網路路由傳送,不僅可確保與標準 SSL 服務具有同樣的保護和效能水準,還增加了金鑰控制的優勢。
工作原理
透過一條安全的加密通道進行通訊
無金鑰 SSL 要求 Cloudflare 對傳輸回客戶來源的流量進行解密、檢查並重新加密。
對於啟用無金鑰 SSL 的 SSL 流量,在建立初始 SSL 工作階段時還涉及一個額外的端點,之後正常的傳輸才會恢復。
有關更多詳細資料,請參閱此部落格貼文。
最大程度利用 TLS 的能力
幫助全球企業保護應用程式
無金鑰 SSL 主要使用案例
遷移至雲端,同時將金鑰保存在自己的環境中
將私密金鑰儲存在自己的硬體上
使用 Cloudflare Tunnel 或公用 DNS,透過一個安全通道將流量傳送到金鑰伺服器,而且無需將其公開暴露在網際網路的其餘部分。
滿足地理需求
透過無金鑰 SSL,Cloudflare 可以尊重金鑰儲存國家/地區的偏好,無論是我們自己還是與作為金鑰儲存機構的受信任第三方合作。
