SSL sans clé
Gardez le contrôle de vos clés privées SSL
Bénéficiez de tous les avantages du cloud (parmi lesquels l'atténuation des attaques DDoS, l'équilibrage de charge et l'optimisation WAN), sans devoir choisir entre le chiffrement du trafic Internet ou la transmission de vos clés privées SSL à un fournisseur tiers.
Avantages du SSL sans clé
Renforcement des mesures de contrôle de la sécurité
Cette solution vous permet de garder le contrôle de vos clés SSL, tout en bénéficiant de la robuste sécurité Cloudflare. Contrairement aux services SSL traditionnels, elle ne nécessite pas que vous partagiez votre clé privée, ce qui réduit les risques de sécurité potentiels.
Conformité aux politiques
En permettant le stockage privé des clés SSL, cette approche garantit la conformité pour les entreprises qui disposent de politiques de sécurité strictes ou sont soumises à des exigences réglementaires. Elle vous permet ainsi d'éviter tout conflit de politique associé au partage des clés.
Flexibilité technique
Le service permet de surmonter les obstacles techniques susceptibles d'empêcher le partage des clés SSL. Il permet une intégration transparente au réseau Cloudflare, tout en prenant en compte les contraintes et les préférences techniques.
Trafic chiffré protégé
Votre trafic chiffré est acheminé via le réseau mondial Cloudflare afin de garantir le même niveau de protection et de performances qu'avec les services SSL standard, avec toutefois l'avantage supplémentaire du contrôle des clés.
FONCTIONNEMENT
Communications sur un canal sécurisé et chiffré
Le SSL sans clé exige que Cloudflare déchiffre, inspecte, puis rechiffre le trafic avant de le renvoyer au serveur d'origine du client.
Un point de terminaison supplémentaire est impliqué dans la création de la session SSL initiale lorsque la fonctionnalité SSL sans clé est activée. Le processus normal de transmission du trafic SSL reprend ensuite ses droits.
Vous trouverez davantage d'informations sur le sujet dans cet article de blog.
Optimisez la puissance du TLS
Aider les entreprises du monde entier à protéger leurs applications
Principaux scénarios d'utilisation du SSL sans clé
Évoluez vers le cloud, tout en conservant vos clés au sein de votre environnement
Stockez les clés privées sur vos équipements
Utilisez des instances Cloudflare Tunnel ou un DNS public pour transmettre le trafic au serveur de clés via un canal sécurisé, sans l'exposer publiquement au reste de l'Internet.
Répondez aux exigences géographiques
Le SSL sans clé permet à Cloudflare de respecter les préférences concernant le pays dans lequel sont conservées vos clés, c'est-à-dire soit chez nous, soit en partenariat avec des tiers de confiance agissant en tant qu'agents de stockage de clés.
Ressources
