CloudFlare lança tecnologia de segurança que não precisa de chave SSL

Por Redação | 19 de Setembro de 2014 às 10h15

Constantes problemas de segurança digital vêm fazendo com que as empresas busquem cada vez mais por soluções mais ágeis e eficientes. E uma startup do setor lançou uma tecnologia que pode fortalecer a proteção de dados. Com o Keyless SSL, a Cloudflare estende a o protocolo TLS (Transport Layer Security) sem a necessidade das chaves SSL (Secure Sockets Layer).

Atualmente, os sites seguros (aqueles com os "cadeados dourados" em seu endereço) trocam informações confidenciais com suas exclusivas chaves SSL. Essa comunicação é mais complexa em ambientes que exigem mais proteção, como os de instituições financeiras, e muitos processos ocorrem para que a conexão seja confiável, sem que o usuário note. As informações são do GigaOM.

O problema é que muitas dessas instituições têm dificuldades em trocar essas chaves SSL devido à regulamentação federal, que busca alto padrão de exigência das companhias para não haver problemas. Quando isso acontece em sites que possuem data centers distantes do usuário, pode haver uma grande demora para a resposta da requisição feita.

O Keyless SSL entra na história para intermediar esse processo por meio de computação em nuvem. A CloudFlare usa um servidor que age como um "guardião" das chaves, buscando as informações SSL originais e as transmitindo para os navegadores. Dessa forma, as chaves SSL não precisam sair de sua origem para realizar a mesma função (veja o esquema abaixo).

CloudFlare

A ideia de ter um intermediário não é nova, mas esbarrava na desconfiança das instituições financeiras em ceder suas chaves SSL para uma empresa. Com o Keyless SSL, a CloudFlare faz com que o "guardião" das chaves se comunique com o servidor da chave original e traga a informação para a nuvem. A empresa demorou dois anos para conseguir essa solução.

Por enquanto, apenas os clientes da CloudFlare podem utilizar o Keyless SSL. Contudo, o lançamento dessa tecnologia pode abrir novas possibilidades para uma maior proteção de dados não somente para as instituições financeiras como também para outros tipos de usuários.

Fonte: https://gigaom.com/2014/09/18/cloudflare-launches-new-way-to-enforce-security-with-keyless-ssl/

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.