Keyless SSL 现已支持所有主流云提供商的 FIPS 140-2 L3 硬件安全模块(HSM)产品
2021年3月27日 13:01
Cloudflare 生成、保护和管理的 SSL/TLS 私钥可能比世界上任何组织都要多。私钥必须小心保护,因为攻击者一旦拥有私钥,便可以冒充合法站点并解密 HTTPS 请求。为了减轻这种风险,Cloudflare 在边缘有严格的密钥处理程序和隔离层,旨在不惜一切代价保护密钥。但是对于受到信息安全政策的规定,限定其能(或不能)在何处保管其密钥的少数客户来说,这些保护并不符合他们的要求。...