CloudFlare запустила сервис Universal SSL

image

Теги: защита информации, SSL-сертификат

Все клиенты компании получат SSL-сертификат, принимающий соединения через HTTPS.

Компания CloudFlare выпустила инструмент Universal SSL, призванный значительно увеличить количество web-сайтов с поддержкой шифрования. Новым сервисом смогут воспользоваться все клиенты компании, включая пользователей бесплатной версии CloudFlare.

Как заявил сооснователь и генеральный директор CloudFlare Мэттью Принс (Matthew Prince) в блоге компании, введение передовых технологий поддержит развитие шифрования в интернете. Каждый зашифрованный байт усложняет жизнь киберпреступникам, желающим перехватить личные данные пользователей. То же самое касается и спецслужб.

Все клиенты CloudFlare получат SSL-сертификат, который будет принимать все соединения с целевым web-сайтом через HTTPS. Он будет поддерживать как основной домен (example.com), так и все его поддомены (blog.example.com и т.д.).

Сайты, не получившие сертификат SSL, будут переведены в режим «Гибкий SSL» (Flexible SSL). Это значит, что трафик с браузера пользователя будет зашифрован при обращении к сервису CloudFlare, в то время как на целевой сайт будут передаваться незашифрованные данные. Принс советует установить сертификат как можно скорее, после чего включить режимы Full SSL или Strict SSL.

Пользователи бесплатной версии сервиса CloudFlare получат поддержку SSL лишь для «современных браузеров». Таковыми считаются программы, поддерживающие ECDSA и расширение протокола SSL SNI. Большинство браузеров, выпущенных после 2008 года, поддерживают эти функции по умолчанию. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.