Компанія анонсувала запуск принципово нового сервісу Keyless SSL.
CloudFlare анонсувала запуск свого нового сервісу, над яким корпела останні два роки - Keyless SSL. Нова послуга дозволяє клієнтам шифрувати власний web-трафік через мережі CloudFlare, не передаючи при цьому свої SSL-ключі.
В блозі організації її генеральний директор Метью Прінс (Matthew Prince) зазначає: «Для організацій, що дотримуються найвищих стандартів безпеки SSL, єдиний спосіб скористатися перевагами хмарних технологій полягає у відсутності необхідності передавати нам свої SSL-ключі».
Згідно з поясненнями експерта, суть даного методу підвищення безпеки полягає у перенесенні сервера ключів на бік клієнта, що позбавляє CloudFlare необхідності зберігати чужі ключі. Більше того, у компанії зовсім не буде доступу до цього сервера.
У зв'язку з цим процес SSL рукостискання був трохи змінений в бік географічного поділу його етапів. Здебільшого вони відбуваються на стороні CloudFlare, тоді як клієнту компанії необхідно надати лише одне зашифроване значення.
Еталонна реалізація, що дозволяє всім бажаючим створювати Keyless SSL-сумісні сервери ключів, доступна тут. Вихідний код пройшов незалежний аудит експертів з iSEC Partners і Matasano Security. Опис технічних деталей реалізації доступно тут.
Відзначимо, що деякі незалежні експерти вже виступили з критикою щодо інноваційності і більшої безпеки сервісу CloudFlare. Так, за даними xakep. ru, завантаження цифрового ключа з іншого носія (SSL offloading) можна реалізувати в рамках існуючих стандартів.