Grundlegendes zu Keyless SSL-Zertifikaten

Keyless SSL ist eine serverseitige Sicherheitstechnologie, mit der Kunden die alleinige Verwahrung ihrer privaten SSL-Schlüssel behalten und gleichzeitig die Leistungs- und Sicherheitsfunktionen von Cloudflare für HTTPS-Datenverkehr nutzen können.


Überblick

Keyless SSL wurde von einem erstklassigen Team von Kryptographen, Systemingenieuren und Netzwerkspezialisten bei Cloudflare entwickelt. Keyless SSL ist durch verschiedene US-Patente geschützt. Weltweit führende Anbieter von Anwendungssicherheit und Kryptografie haben Cloudflares Keyless SSL geprüft, einschließlich iSEC Partners und Matasano Security (beide Teil der NCC-Gruppe).

Keyless SSL ist nur für Enterprise-Kunden verfügbar.

Cloudflare erweitert kontinuierlich die Betriebssysteme und Distributionen, die mit vorgefertigten Keyless-Client-Softwarepaketen unterstützt werden.


Die Vorteile von Keyless SSL

Einige Unternehmen unternehmen große Anstrengungen, um ihre privaten Schlüssel zu schützen und teure Hardware-Sicherheitsmodule (HSMs) oder andere Steuerelemente bereitzustellen. Diese Kunden möchten ihren aktuellen Schutz beibehalten und gleichzeitig einen größeren Teil ihrer Infrastruktur in die Cloud verlagern. Keyless SSL erleichtert Kunden in regulierten Branchen die Verwendung von Cloudflare. Der Vorteil für Website-Besucher ist der schnellere Zugriff auf mit Cloudflare aktivierte Websites und der Schutz der Privatsphäre durch SSL.


Keyless SSL und Website-Performance

Durch Keyless SSL wird die anfängliche Client-Verbindung leicht verzögert. Die genaue Latenz hängt von der Netzwerklatenz zwischen dem Cloudflare-Edgeserver und der Ursprungswebsite des Kunden ab, liegt jedoch normalerweise in der Größenordnung von zehn oder hundert Millisekunden.  Cloudflare verfügt über zwei Haupttechnologien, um mögliche Auswirkungen auf die Keyless SSL-Leistung zu minimieren:

1. Sitzungscache und Sitzungstickets: 
Ermöglichen Sie Keyless SSL die Wiederverwendung zuvor ausgehandelter symmetrischer Sitzungsschlüssel, ohne dass eine neue Verbindung zum Keyless SSL-Client erforderlich ist.

2. Stabile Verbindungen: 
Lassen Sie zu, dass die Verbindung zwischen dem Keyless-Client und der Cloudflare-Infrastruktur permanent geöffnet bleibt, um den Verbindungsaufbau zu vereinfachen.

Der Leistungsunterschied zwischen Cloudflare Keyless SSL und Origin-terminated SSL hängt von der Latenz zwischen dem Endbenutzer, Cloudflare und dem Ursprung ab. In vielen Fällen ist Keyless-SSL sogar für die erste Verbindung eines SSL-Clients schneller. Cloudflare Keyless SSL ist bei nachfolgenden Verbindungen im Allgemeinen schneller als bei SSL-Verbindungen direkt zum Ursprungsserver.

Weitere Informationen finden Sie in unserem Blogbeitrag zu den technischen Details zu Keyless SSL.


Verwandte Ressourcen



Not finding what you need?

95% of questions can be answered using the search tool. This is the quickest way to get a response.

Powered by Zendesk