Constantes problemas de segurança digital vêm fazendo com que as empresas busquem cada vez mais por soluções mais ágeis e eficientes.
E uma startup do setor lançou uma tecnologia que pode fortalecer a proteção de dados.
Com o Keyless SSL, a Cloudflare estende a o protocolo TLS (Transport Layer Security) sem a necessidade das chaves SSL (Secure Sockets Layer).
Atualmente, os sites seguros (aqueles com os “cadeados dourados” em seu endereço) trocam informações confidenciais com suas exclusivas chaves SSL.
Essa comunicação é mais complexa em ambientes que exigem mais proteção, como os de instituições financeiras.
O problema é que muitas dessas instituições têm dificuldades em trocar essas chaves SSL devido à regulamentação federal, que busca alto padrão de exigência das companhias para não haver problemas.
Quando isso acontece em sites que possuem data centers distantes do usuário, pode haver uma grande demora para a resposta da requisição feita.
O Keyless SSL entra na história para intermediar esse processo por meio de computação em nuvem.
Cloudflare usa um servidor que age como um “guardião” das chaves, buscando as informações SSL originais e as transmitindo para os navegadores.
Dessa forma, as chaves SSL não precisam sair de sua origem para realizar a mesma função (veja o esquema abaixo).
A ideia de ter um intermediário não é nova, mas esbarrava na desconfiança das instituições financeiras em ceder suas chaves SSL para uma empresa.
Com o Keyless SSL, a Cloudflare faz com que o “guardião” das chaves se comunique com o servidor da chave original e traga a informação para a nuvem.
Por enquanto, apenas os clientes da Cloudflare podem utilizar o Keyless SSL.
Se você gostou deste conteúdo, peço que ajude mais pessoas a descobrirem essa tecnologia, compartilhando este artigo com seus amigos.