Como entender o Keyless SSL

O Keyless SSL é uma tecnologia de segurança do lado do servidor que permite que os clientes mantenham a custódia exclusiva de suas chaves privadas SSL e, ao mesmo tempo, utilizem o desempenho e as recursos de segurança da Cloudflare para o tráfego HTTPS.


Visão geral

O Keyless SSL foi desenvolvido por uma equipe de criptógrafos, engenheiros de sistemas e especialistas em redes de classe mundial da Cloudflare. O Keyless SSL é protegido por várias patentes registradas nos EUA. O Keyless SSL da Cloudflare foi auditado por líderes mundiais em aplicações de segurança e criptografia, incluindo a iSEC Partners e a Matasano Security (duas empresas do grupo NCC).

O Keyless SSL só está disponível para clientes do plano Enterprise.

A Cloudflare está sempre expandindo a gama de distribuições e sistemas operacionais suportados pela empresa com pacotes predefinidos de softwares cliente sem chave.


Vantagens do Keyless SSL

Algumas organizações fazem um esforço enorme para proteger suas chaves privadas e implantar dispendiosos Módulos de Segurança de Hardware (HSMs) ou outros controles. Esses clientes desejam reter suas proteções atuais quando migram uma parcela maior de sua infraestrutura para a nuvem. O Keyless SSL facilita o uso da Cloudflare por clientes de setores regulamentados. A vantagem para os visitantes é um acesso mais rápido aos sites ativados pela Cloudflare, além da proteção de privacidade oferecida pelo SSL.


O Keyless SSL e o desempenho do site

O Keyless SSL adiciona uma ligeira latência à conexão inicial do cliente. O grau exato de latência depende da latência de rede entre o servidor de borda da Cloudflare e o site de origem do cliente, mas, de modo geral, é da ordem de dezenas ou centenas de milissegundos.  A Cloudflare utiliza duas tecnologias principais para ajudar a mitigar o possível impacto do Keyless SSL sobre o desempenho:

1. Cache da sessão e tíquetes de sessão: 
Permitem que o Keyless SSL reutilize chaves de sessão simétricas negociadas previamente sem exigir uma nova conexão do cliente de Keyless SSL.

2. Conexões persistentes: 
Permitem que a conexão entre o cliente sem chave e a infraestrutura da Cloudflare fique permanentemente aberta para eliminar a sobrecarga de setup das conexões.

O diferencial de desempenho entre o Keyless SSL da Cloudflare e o SSL finalizado pela origem varia de acordo com a latência entre o usuário final, a Cloudflare e a origem. Em muitos casos, o Keyless SSL é mais rápido mesmo para a primeira conexão de um cliente SSL. De modo geral, o Keyless SSL da Cloudflare é mais rápido nas conexões subsequentes do que as conexões SSL diretas com a origem.

Para mais informações, consulte a postagem do nosso blog sobre os detalhes técnicos do Keyless SSL.


Recursos relacionados



Não encontra o que precisa?

95% das perguntas podem ser respondidas usando a ferramenta de pesquisa. Essa é a maneira mais rápida de obter uma resposta.