Top 5 razões para implantar VMware com Tegile
Entrevista CloudFlare chefe Matthew Prince está esperando o projeto da empresa para a implantação de suporte a SSL para os clientes que usam seu serviço gratuito na web baseado em nuvem de hospedagem irá inspirar outras empresas de internet para construir uma web totalmente criptografado.
O SSL Universal programa de CloudFlare permite que seus clientes para criptografar e tráfego web segura entre os visitantes e os sites em cache por rede de entrega de conteúdo CloudFlare. Príncipe disse El Reg que SSL Universal foi o culminar de um projecto de três anos que foi originalmente escrito a lápis para levar 12 meses.
Mais e mais sites estão se movendo para SSL por padrão, na esteira das revelações em curso sobre a vigilância em massa de atividades de internet expostos pelo ex-NSA sysadmin que virou denunciante Edward Snowden.
O projeto da CloudFlare é muito anterior os vazamentos Snowden e foi inicialmente impulsionada pelo fato de que os mais recentes protocolos web descendo o gasoduto (como HTTP / 2 e SPDY do Google ) são baseadas em TLS. A recente decisão do Google para começar a dar sites seguros (https) um ranking maior motor de busca tornou-se um outro fator que empurra o projeto adiante.
"Houve uma série de fatores, os quais estavam empurrando para uma web mais criptografado," Prince, co-fundador e chefe executivo da CloudFlare, explicou. "Ao longo do tempo o projeto ganhou cada vez mais importância."
Muitos donos de sites pequenos não têm o conhecimento da tecnologia necessária para criar um sites seguros e, em alguns casos, os fundos para pagar por um certificado SSL $ 60 por ano. SSL Universal foi criado para superar esses obstáculos.
CloudFlare está fornecendo certificados SSL válidos para domínios raiz e subdomínios de primeiro nível, sem custo para os clientes. Estes certificados são provenientes de uma série de autoridades de certificação de terceiros. CloudFlare foi capaz de obter esses certificados a um baixo custo, graças a um contra-acordo envolvendo a prestação de serviços de distribuição de conteúdo para os seus parceiros da CA.
"Estamos ajudando CAs para lidar com a carga de CRL [Lista de Certificados Revogados] e [OCSP Online Certificate Status Protocol] listas", explicou o príncipe. "Isto tornou-se mais um problema dentro da empresa certificado digital por causa da vulnerabilidade Heartbleed."
A resposta para o famigerado vulnerabilidade Heartbleed em uma biblioteca OpenSSL em abril envolveu a reedição de certificados de site e revogação de certificados antigos, bem como servidores de aplicação de patches.
Hospedagem da CloudFlare ajudou algum acordo CAs com a carga extra, bem como colocá-los em uma posição melhor para lidar com a próxima crise, mas não todos foram preparados com a parceria com CloudFlare em SSL Universal, principalmente por razões de negócios. "Eu tive que convencê-los de que era inevitável que os certificados de baixo grau foram finalmente vai sair livre de qualquer maneira", explicou o príncipe.
O serviço SSL Universal criptografa o tráfego entre os centros e os surfistas que visitam sites hospedados dados CloudFlare. Este foi anteriormente um recurso pago para. Príncipe admite que CloudFlare é provável que assistamos a uma queda de receita de curto prazo como resultado da introdução do serviço, mas diz que os ganhos a longo prazo vai mais do que compensar este hit curto prazo.
"SSL Universal já trouxe benefícios na boa vontade e clientes", disse o príncipe.
CloudFlare quer fazer parte do movimento de empurrar para codificar a totalidade da teia.
"Crypto Robust é o futuro da web. A resposta para a maioria dos problemas de segurança de hoje e tecnologia é a criptografia", explicou o príncipe.
Havia cerca de 2 milhões de sites ativos na web que apoiou conexões criptografadas no início de setembro. Desenrolando SSL Universal mais do que duplicou este número nos próximos dias. Este valor está sendo impulsionado ainda mais por 5.000 novos clientes se inscrever para os serviços do CloudFlare todos os dias, de acordo com o príncipe.
"Minha esperança é que outras organizações sigam o exemplo", disse o príncipe El Reg. "Nós tivemos um feedback positivo para SSL Universal dos gostos de Amazon e Google -.. Lugares naturais para impulsionar o esforço para construir um web criptografada parceiros de hospedagem também pode atuar para ativar o SSL por padrão Mozilla tem interesse em empurrar um mais criptografado web. "
CloudFlare inicialmente esperado para concluir o projeto SSL Universal dentro de 12 meses, mas o projeto acabou levou três anos para ser concluído por causa de obstáculos técnicos que encontrou ao longo do caminho. Projetando sistemas de back-end que movimentaram a carga , sem abrandar o desempenho do site foi um desafio, juntamente com a certeza de SSL Universal não se tornou um vetor para ataques distribuídos de negação de serviço.
Resolver estes problemas levaram à contribuição de melhorias para vários projetos de código aberto por CloudFlare que os outros vão poder utilizar e desenvolver ainda mais.
SSL Universal criptografa conexões de web entre surfistas e sites hospedados em nuvem da CloudFlare. Website proprietários devem instalar seus próprios certificados em seus próprios servidores para garantir que o tráfego entre CDN CloudFlare e seus servidores são criptografados. Uma advertência adicional é que o serviço SSL Universal CloudFlare não suporta navegadores antigos. Conexões SSL não estará disponível para os surfistas que executam edições do Windows XP do Internet Explorer e pré-Ice Cream Sandwich Android dispositivos, ou para aqueles que ainda dependem de uma variedade de outros browsers mais antigos.
Apresentando SSL Universal tem levado a um aumento dos pedidos de apoio para CloudFlare ", mesmo que na maioria das vezes, se você ligar ele simplesmente funciona", explicou o príncipe.
Os maiores problemas foram avisos de conteúdo, principalmente devido a redes de anúncios em páginas de alimentação não criptografadas.
"Nós vamos ter pregado a todos os desafios que temos até o final do ano", explicou o príncipe. "Incluindo resolver entrega rede de anúncios e fazê-lo em grande escala."
Lançamento do CloudFlare de SSL Universal em setembro veio dias depois que lançou seu SSL keyless opção de segurança. Sem chave SSL, projetado principalmente para os clientes sensíveis à segurança, como bancos, permite chaves SSL para ser armazenado em servidores privados, enquanto continuam sendo disponível em conexões seguras que funcionam através da rede CloudFlare.
A tecnologia tem benefícios knock-on para a implantação de SSL Universal, bem como os planos de expansão mais gerais do CloudFlare.
"SSL sem chave através de centros de dados ajuda a CloudFlare expandir redes regionais", explicou o príncipe. "Estamos planejando uma expansão maciça da presença em 30 a 100 centros de dados no próximo ano." ®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário