Comprendre Keyless SSL

Keyless SSL est une technologie de sécurité côté serveur qui permet aux clients de conserver la garde de leurs clés privées SSL, tout en utilisant les fonctionnalités de sécurité et de performances de Cloudflare pour le trafic HTTPS.


Présentation

Keyless SSL a été développé par une équipe de cryptographes, d’ingénieurs systèmes et de spécialistes réseau chez Cloudflare. Keyless SSL est couvert par divers brevets américains. Les leaders mondiaux de la sécurité des applications et de la cryptographie ont audité la technologie Keyless SSL de Cloudflare, notamment les partenaires iSEC et Matasano Security (les deux faisant partie du groupe NCC).

Cette fonctionnalité est uniquement disponible pour les clients Enterprise.

Cloudflare étend continuellement les systèmes d’exploitation et les distributions pris en charge avec les packs de logiciels clients sans clé pré-packagés.


Avantages de Keyless SSL

Certaines organisations mettent tout en œuvre pour protéger leurs clés privées et déployer des HSM (Hardware Security Modules), ainsi que d’autres moyens de contrôle coûteux. Ces clients souhaitent conserver leurs protections actuelles tout en transférant une plus grande partie de leur infrastructure vers le cloud. Keyless SSL facilite l’utilisation de Cloudflare pour les clients des industries réglementées. L’avantage pour les visiteurs est un accès plus rapide aux sites Web activés avec Cloudflare, tout en assurant la protection de la confidentialité SSL.


Keyless SSL et performances de site

Keyless SSL ajoute une légère latence à la connexion initiale du client. La latence exacte dépend de la latence du réseau entre le serveur Edge Cloudflare et le site Web d’origine du client, mais elle est généralement de l’ordre de dizaines ou de centaines de millisecondes.  Cloudflare dispose de deux technologies principales pour permettre d’atténuer l’impact potentiel de Keyless SSL sur les performances :

1. Cache de session et tickets de session : 
Permet à Keyless SSL de réutiliser des clés de session symétriques négociées précédemment, sans nécessiter une nouvelle connexion au client Keyless SSL.

2. Connexions persistantes : 
Permet à la connexion entre le client sans clé et l’infrastructure de Cloudflare de rester ouverte en permanence pour éliminer le délais nécessaires à la configuration de la connexion.

Le différentiel de performances entre Keyless SSL de Cloudflare et SSL avec terminaison d’origine varie en fonction du temps de latence entre l’utilisateur final, Cloudflare et l’origine. Dans de nombreux cas, Keyless SSL est plus rapide, même lors de la première connexion d’un client SSL. Keyless SSL de Cloudflare est généralement plus rapide lors des connexions suivantes que les connexions SSL directes.

Pour en savoir plus, consultez notre article de blog sur les détails techniques de Keyless SSL.


Ressources associées



Vous n'avez toujours pas trouvé ce que vous cherchez ?

95% des questions peuvent être répondues en utilisant l'outil de recherche. C'est le moyen le plus rapide d'obtenir une réponse.

Réalisé par Zendesk