了解 Keyless SSL

Keyless SSL 是一种服务器端安全技术,允许客户在使用 Cloudflare 的 HTTPS 流量性能和安全功能时,保留其 SSL 私钥的唯一保管权。


概述

Keyless SSL 由 Cloudflare 的密码学家、系统工程师和网络专家团队开发。Keyless SSL 受到多项美国专利的保护。应用程序安全和加密领域的全球领导者已审计 Cloudflare 的 Keyless SSL,包括 iSEC Partners 和 Matasano Security(两者均为 NCC Group 的一部分)。

Keyless SSL 仅适用于 Enterprise 客户。

Cloudflare 通过预先打包的无密钥客户端软件包不断扩展支持的操作系统和发行版。


Keyless SSL 的优势

一些组织不遗余力地保护其私钥,并部署成本高昂的硬件安全模块(HSM)或其他控件。这些客户希望保留其当前的保护,同时将更多的基础设施迁移到云中。Keyless SSL 使受监管行业的客户更容易使用 Cloudflare。网站访问者的优势是可以更快地访问启用 Cloudflare 的网站,同时还提供 SSL 的隐私保护。


Keyless SSL 和站点性能

Keyless SSL 为初始客户端连接带来了轻微的延迟。确切的延迟取决于 Cloudflare 边缘服务器与客户源网站之间的网络延迟,但通常在数十或数百毫秒之间。  Cloudflare 有两项主要技术可帮助减轻潜在的 Keyless SSL 性能影响:

1.会话高速缓存和会话票证: 
允许 Keyless SSL 重用之前协商的对称会话密钥,而无需与 Keyless SSL 客户端建立新连接。

2.持久连接: 
允许无密钥客户端和 Cloudflare 基础设施之间的连接永久保持打开状态,以消除连接设置开销。

Cloudflare Keyless SSL 与源终止 SSL 之间的性能差异因最终用户、Cloudflare 和源之间的延迟而异。在许多情况下,即使对于 SSL 客户端的第一次连接,Keyless SSL 也会更快。Cloudflare Keyless SSL 在后续连接上通常比直接到源 SSL 连接更快。

有关详细信息,请参阅我们关于 Keyless SSL 技术详细信息的博客文章。


相关资源



Not finding what you need?

95% of questions can be answered using the search tool. This is the quickest way to get a response.

由 Zendesk 提供技术支持