旧金山初创公司Cloudflare刚刚发布了一种新工具,该工具将改变公司加密信息的方式。
该工具称为无钥匙SSL,它可以帮助公司防御黑客用来防止系统的合法用户访问它的“拒绝服务”攻击。但是,关于无钥匙SSL的革命性是,它通过允许公司控制大师来做到这一点SSL键。
代表“安全套接字层”的SSL键允许在Web服务器和浏览器之间进行安全连接。但是,第三方云服务,例如Cloudflare,要求公司翻转其SSL键为了使用云。可以理解的是,这将使许多公司谨慎信任这些类型的服务以保护其机密信息,尤其是考虑到最近对云软件的安全问题。
但是现在有了无钥匙SSL,主要公司的IT部门可以轻松呼吸。无钥匙SSL允许公司使用云服务进行SSL加密的HTTPS流量不移交他们的SSL键。私钥在第一个连接期间使用,该连接创建一个“会话密钥”,用于加密未来流量。此会话密钥仅保护一个用户的操作,并且不像私钥那样长期使用,这有助于确保通信在云中的安全。
两年前,针对大型金融公司的一系列攻击激发了Cloudflare,开始了其无钥匙SSL的开发。 2012年,美国主要银行机构,例如美国银行,JP Morgan Chase和花旗集团,经历了“拒绝服务”攻击这使用折衷的Web服务器将其网站淹没了,流量异常大。
无钥匙SSL特别的另一个功能是,会话票键在所有服务器之间共享,并且是在CloudFlare的所有数据中心中复制,根据ARS Technica。这意味着客户可以在与任何地方断开连接后的几个小时或几天。
尽管CloudFlare已经拥有“少数Beta客户,其中包括十大金融机构中的一些”,该公司首席执行官Matthew Prince告诉ARS Technica,Cloudflare的许多较小客户表示,他们对Cloudflare的良好范围都很好。 “较小的顾客说,他们比他们相信自己更信任我们维护自己的钥匙,”王子告诉ARS Technica。
目前,Cloudflare的企业客户可以使用无钥匙SSL,但是Prince告诉 有线他希望将来将服务提供给所有客户。
