W ostatnich latach coraz popularniejsze stają się serwisy zabezpieczające przed atakami DDoS. Jedną z takich firm jest Cloudflare, która może przejąć na siebie przychodzący ruch HTTP, odczyścić go i przekazać do docelowej lokalizacji.
Aby udostępnić w ten sposób usługę HTTPS, trzeba było dotąd przekazać zewnętrznemu podmiotowi klucze SSL. Dla wielu firm jest to rozwiązanie nieakceptowalne. Potrzeba jednak matką wynalazku i oto Cloudflare zaprezentował Keyless SSL™. W tym rozwiązaniu serwer pośredniczący zakańczający szyfrowane połączenie w czasie ustanawiania szyfrowanej sesji sięga bezpiecznym kanałem do dedykowanego serwera kluczy po stronie klienta. W ten sposób klucze pozostają nadal po stronie klienta, a Cloudflare realizuje w jego imieniu szyfrowane połączenia i wykonuje inspekcję ruchu. Rozwiązanie może przydać się również podmiotom, które nie korzystają z tego typu ochrony, a chcą uniknąć umieszczania kluczy na load balancerach w datacenter. Więcej informacji w artykule "The Nitty Gritty Technical Details".
Brak komentarzy:
Prześlij komentarz