L’ultima idea di CloudFlare si chiama Universal SSL , un servizio che vuole rendere quanto più facile è possibile l’accesso a una connessione sicura su HTTPS a chiunque faccia uso della rete di CDN (content-delivery network) o dell’hosting della società.
Universal SSL si prefigura come una sorta di intermediazione trasparente tra il fornitore della connessione sicura (cioè CloudFlare) e l’amministratore di un sito Web accessibile dal CDN CloudFlare, e lo fa, dice l’azienda, impiegando le tecnologie più all’avanguardia in questo campo.
Il setup di un certificato TLS da interfaccia Web remota porta via 5 minuti, spiega CloudFlare, ed è attivo automaticamente dopo 24 ore; la cifratura della connessione viene garantita dall’algoritmo ECDSA ( elliptic curve digital signature algorithm ), una tecnologia che secondo l’azienda garantisce un meccanismo di Perfect Forward Secrecy (PFS) e funzioni di hashing SHA-256 che “la maggior parte degli amministratori Web non possono letteralmente acquistare”.
Grazie all’implementazione di Universal SSL, dice il CEO di CloudFlare Matthew Prince, è possibile raddoppiare il numero di siti Web protetti dagli algoritmi crittografici delle connessioni sicure con in più il vantaggio di un meccanismo PFS; se in precedenza esistevano circa 2 milioni di siti dotati di certificato SSL, spiega Prince, con il servizio gratuito di Universal SSL si può arrivare subito ad aggiungerne altri 2 milioni.
Alfonso Maruccia
Ti potrebbe interessare
30 set 2014