Comprender Keyless SSL

Keyless SSL es una tecnología de seguridad del lado del servidor que permite que los clientes retengan la custodia de sus claves privadas SSL mientras usan las funciones de rendimiento y seguridad de Cloudflare para el tráfico HTTPS.


Información general

Un equipo de criptógrafos, ingenieros de sistemas y especialistas de redes de primera categoría de Cloudflare desarrolló Keyless SSL. Varias patentes de Estados Unidos cubren Keyless SSL. Los líderes mundiales en seguridad y criptografía de aplicaciones han auditado Keyless SSL de Cloudflare, que incluye iSEC Partners y Matasano Security (ambos parte de NCC Group).

Keyless SSL solo está disponible para los clientes de Enterprise.

Cloudflare expande de manera continua los sistemas operativos y las distribuciones admitidos con los paquetes empaquetados previamente de software de los clientes de Keyless.


Beneficios de Keyless SSL

Algunas organizaciones toman grandes medidas para proteger sus claves privadas e implementan costosos módulos de seguridad de hardware (HSM) u otros controles. Estos clientes desean conservar su protección actual a la vez que mueven una mayor parte de la infraestructura a la nube. Keyless SSL facilita el uso de Cloudflare a los clientes en industrias reguladas. Los beneficios para los visitantes web consisten en el acceso más rápido a los sitios web habilitados con Cloudflare y la protección de la privacidad de SSL.


Keyless SSL y rendimiento del sitio

Keyless SSL añade una ligera latencia a la conexión inicial del cliente. La latencia exacta depende de la latencia de la red entre el servidor perimetral de Cloudflare y el sitio web de origen del cliente. Sin embargo, suele encontrarse entre las decenas y los cientos de milisegundos.  Cloudflare cuenta con dos tecnologías principales para ayudar en la mitigación del posible impacto en el rendimiento de Keyless SSL:

1. Caché de sesión y vales de sesión: 
Permite a Keyless SSL reutilizar claves de sesión simétrica negociadas con anterioridad, sin requerir una nueva conexión al cliente del Keyless SSL.

2. Conexiones ininterrumpidas: 
Permite a la conexión entre el cliente de Keyless y la infraestructura de Cloudflare permanecer abiertas de forma permanente para eliminar la sobrecarga de la configuración de la conexión.

El rendimiento variable de Keyless SSL de Cloudflare y SSL finalizado por el origen depende de la latencia entre el usuario final, Cloudflare y el origen. En numerosos casos, Keyless SSL es más rápido, aunque se trate de la primer conexión del cliente de SSL. Keyless SSL de Cloudflare suele ser más rápido en las conexiones posteriores que en las conexiones SSL directas al origen.

Para obtener más información, consulta nuestra publicación en el blog sobre los detalles técnicos de Keyless SSL.


Recursos relacionados



¿No has encontrado una respuesta satisfactoria?

Nuestra herramienta de búsqueda puede contestar el 95% de las preguntas más comunes y es la mejor manera de conseguir una respuesta rápida.

Tecnología de Zendesk