Cloudflare：什么是Keyless SSL？

Keyless SSL 是一種服務器端安全技術，允許客戶在使用 Cloudflare 的 HTTPS 流量性能和安全功能時，保留其 SSL 私鑰的唯一保管權(quán)。

概述

Keyless SSL 由 Cloudflare 的密碼學家、系統(tǒng)工程師和網(wǎng)絡專家團隊開發(fā)。Keyless SSL 受到多項美國專利的保護。應用程序安全和加密領域的全球領導者已審計 Cloudflare 的 Keyless SSL，包括 iSEC Partners 和 Matasano Security（兩者均為 NCC Group 的一部分）。

Keyless SSL 僅適用于 Enterprise 客戶。

Cloudflare 通過預先打包的無密鑰客戶端軟件包不斷擴展支持的操作系統(tǒng)和發(fā)行版。

Keyless SSL 的優(yōu)勢

一些組織不遺余力地保護其私鑰，并部署成本高昂的硬件安全模塊（HSM）或其他控件。這些客戶希望保留其當前的保護，同時將更多的基礎設施遷移到云中。Keyless SSL 使受監(jiān)管行業(yè)的客戶更容易使用 Cloudflare。網(wǎng)站訪問者的優(yōu)勢是可以更快地訪問啟用 Cloudflare 的網(wǎng)站，同時還提供 SSL 的隱私保護。

Keyless SSL 和站點性能

Keyless SSL 為初始客戶端連接帶來了輕微的延遲。確切的延遲取決于 Cloudflare 邊緣服務器與客戶源網(wǎng)站之間的網(wǎng)絡延遲，但通常在數(shù)十或數(shù)百毫秒之間。  Cloudflare 有兩項主要技術可幫助減輕潛在的 Keyless SSL 性能影響：

1.會話高速緩存和會話票證：

允許 Keyless SSL 重用之前協(xié)商的對稱會話密鑰，而無需與 Keyless SSL 客戶端建立新連接。

2.持久連接：

允許無密鑰客戶端和 Cloudflare 基礎設施之間的連接永久保持打開狀態(tài)，以消除連接設置開銷。

Cloudflare Keyless SSL 與源終止 SSL 之間的性能差異因最終用戶、Cloudflare 和源之間的延遲而異。在許多情況下，即使對于 SSL 客戶端的第一次連接，Keyless SSL 也會更快。Cloudflare Keyless SSL 在后續(xù)連接上通常比直接到源 SSL 連接更快。