舊金山初創公司Cloudflare剛剛發布了一種新工具,該工具將改變公司加密信息的方式。
該工具稱為無鑰匙SSL,它可以幫助公司防禦黑客用來防止系統的合法用戶訪問它的“拒絕服務”攻擊。但是,關於無鑰匙SSL的革命性是,它通過允許公司控制大師來做到這一點SSL鍵。
代表“安全套接字層”的SSL鍵允許在Web服務器和瀏覽器之間進行安全連接。但是,第三方雲服務,例如Cloudflare,要求公司翻轉其SSL鍵為了使用雲。可以理解的是,這將使許多公司謹慎信任這些類型的服務以保護其機密信息,尤其是考慮到最近對雲軟件的安全問題。
但是現在有了無鑰匙SSL,主要公司的IT部門可以輕鬆呼吸。無鑰匙SSL允許公司使用雲服務進行SSL加密的HTTPS流量不移交他們的SSL鍵。私鑰在第一個連接期間使用,該連接創建一個“會話密鑰”,用於加密未來流量。此會話密鑰僅保護一個用戶的操作,並且不像私鑰那樣長期使用,這有助於確保通信在雲中的安全。
兩年前,針對大型金融公司的一系列攻擊激發了Cloudflare,開始了其無鑰匙SSL的開發。 2012年,美國主要銀行機構,例如美國銀行,JP Morgan Chase和花旗集團,經歷了“拒絕服務”攻擊這使用折衷的Web服務器將其網站淹沒了,流量異常大。
無鑰匙SSL特別的另一個功能是,會話票鍵在所有服務器之間共享,並且是在CloudFlare的所有數據中心中復制,根據ARS Technica。這意味著客戶可以在與任何地方斷開連接後的幾個小時或幾天。
儘管CloudFlare已經擁有“少數Beta客戶,其中包括十大金融機構中的一些”,該公司首席執行官Matthew Prince告訴ARS Technica,Cloudflare的許多較小客戶表示,他們對Cloudflare的良好範圍都很好。 “較小的顧客說,他們比他們相信自己更信任我們維護自己的鑰匙,”王子告訴ARS Technica。
目前,Cloudflare的企業客戶可以使用無鑰匙SSL,但是Prince告訴 有線他希望將來將服務提供給所有客戶。
