CloudFlare giới thiệu giải pháp bảo mật Keyless SSL

Nhà cung cấp bảo mật cho mạng và web CloudFlare đã giới thiệu tính năng mới  cho phép khách hàng sử dụng các giải pháp bảo mật của công ty mà không cần Private SSL key.

Private SSL key rất nhạy cảm vì chúng có thể kéo theo những mã độc giảo mạo và can thiệt vào đường truyền. Đó là lí do tại sao 2 năm nay, CloudFlare đã nghiên cứu làm ra Keyless SSL. Ý tưởng này xuất hiện sau khi CloudFlare có một cuộc họp vào năm 2012 với đại diện một ngân hàng lớn đang là đối tượng tấn công từ chối dịch vụ từ một nhóm tin tặc Iran có tên  Izz ad-Din al-Qassam Cyber Fighters. “Các ngân hàng thừa nhận những gì họ cần là một giải pháp trên nền tảng điện toán đám mây có thể mở rộng và đáp ứng những thánh thức bảo mật mà họ phải đối mặt. Thật không may, khi họ cần hỗ trợ kết nối mã hóa đồng nghĩa với việc các giải pháp trên nền điện toán đám mây sẽ chấm dứt kết nối SSL.” – theo Matthew Prince, CEO đồng sáng lập CloudFlare nói.

Việc mất đi SSL key được coi là một sự kiện bảo mật nghiêm trọng lúc đó, theo Prince mô tả, có thể biến thành một “cơn ác mộng” và các tổ chức tài chính không đủ khả năng ứng phó trước nguy cơ như vậy. CloudFlare đã làm việc từ năm 2012 với đại diện các ngân hàng nhằm tìm ra giải pháp thực tiễn có thể giúp họ sử dụng các dịch vụ điện toán đám mây mà không cần SSL key của họ. Một trong những kĩ sư của CloudFlare đã đưa ra giải pháp này nhưng phải hai năm mới có thể hoạn thiện và làm nó trở nên bảo mật, nhanh chóng và phổ biến.

“Để nó làm việc, chúng tôi cần giữ một kết nối mở với mạng của  CloudFlare và các đại lí điều hành thiết bị của khách hàng. Thêm vào đó, chúng tôi cần chia sẻ dữ liệu về thiết lập crytographic sessions cho một người truy cập giữa các máy chủ. Khiến nó làm việc là một chuyện, khiến nó đảm bảo được tốc độ nhanh chóng lại là chuyện khác. Hiện nay khách hàng sử dụng Keyless SSL đang được trải nghiệm nhanh gấp 3 lần các giải pháp SSL thông thường.” đại diện của CloudFlare cho biết.

Securityweek