Сеть доставки контента CloudFlare представила Universal SSL
Сеть доставки контента CloudFlare ввела в строй новый сервис, позволяющий бесплатно обеспечить SSL-шифрование для любого сайта, без необходимости приобретения/продления сертификатов в удостоверяющем центре и без настройки ключей. В простейшем случае, трафик от сайта до сервера CloudFlare может передаваться без шифрования, а от CloudFlare к посетителю с применением защищённого соединения. Доступна также возможность установки SSL-ключей на обслуживающий сайт сервер, в этом случае шифрование будет осуществляться и на всех этапах. Для использование функции требуется регистрация в сервисе и перенаправление трафика в CDN путем внесения изменений в DNS. В форме настройки требуется передача ведения DNS-зоны на серверы CloudFlare, но после показа списка DNS-серверов, предлагаемых для изменения, можно посмотреть выдаваемый ими IP фронтэнда CDN и поменять параметры DNS на своей стороне. Для платных аккаунтов Universal SSL становится доступен сразу, а для бесплатных — в течение 24 часов. Universal SSL может работать во всех современных браузерах, поддерживающих TLS-расширение SNI (Server Name Indication). Из не поддерживающих SNI браузеров можно отметить Internet Explorer из состава Windows XP и штатный браузер платформы Android, поставляемый до выпуска Ice Cream Sandwich.
© OpenNet
