【网络安全】SSL(一):为什么需要 Keyless SSL?
未经许可,不得转载。
文章目录
-
- 背景
- 正文
背景
随着网站和应用程序向云端迁移,使用 HTTPS(SSL/TLS)加密流量已成为行业标准。然而,传统的 HTTPS 配置要求服务器持有网站的私钥,这在云计算环境中引发了一系列安全性和合规性问题。一旦云服务器遭到攻击,私钥泄露可能带来不可估量的后果。
此外,许多网站依赖内容分发网络(CDN)来防御分布式拒绝服务(DDoS)攻击并提升性能。然而,传统 HTTPS 配置需要在 CDN 节点上终止 SSL/TLS 连接,这意味着 CDN 必须掌握网站的私钥。这违背了一些组织的合规性要求,将私钥交付给 CDN 运营商显然不是理想的解决方案。
基于这些挑战和其他种种问题,Keyless SSL 应运而生。
以下是 Cloudflare 推出 Keyless SSL 背后的故事。
正文
CloudFlare是一家以工程驱动为核心的公司。以下故事是我们引以为傲的一部分,因为它充分体现了我们的精神:面对问题,我们找到了创新的解决方案。具体技术细节稍后奉上,但在此之前,欢迎来到“无硬件世界”。
2012年秋天,旧金山。