CloudFlare ผู้ให้บริการ CDN (Content Delivery Network) เปิดให้บริการแบบเข้ารหัสโดยที่ลูกค้าไม่ต้องส่งกุญแจ SSL ไปให้ทาง CloudFlare เรียกว่า Keyless SSL

แต่เดิมบริการ CDN ที่จะเข้ารหัส ลูกค้าจะต้องส่งทั้งกุญแจและใบรับรองไปให้บริการ CDN ทั้งคู่ บริการใหม่ของ CloudFlare จะทำให้ลูกค้าสามารถส่งเฉพาะใบรับรอง SSL ไปยัง CloudFlare และเมื่อเบราว์เซอร์เชื่อมต่อเข้าไปยัง CloudFlare ทาง CloudFlare จะขอให้เซิร์ฟเวอร์ของลูกค้าถอดรหัสเพื่อเอากุญแจแบบสมมาตรออกมาให้เป็นครั้งๆ ไปไป จากนั้นทาง CloudFlare จึงส่งข้อมูลไปยังเบราว์เซอร์ด้วยกุญแจแบบสมมาตรที่ได้จากเซิร์ฟเวอร์ของลูกค้า

กระบวนการนี้ทำให้เว็บที่ใช้บริการ CDN ไม่ต้องเชื่อใจผู้ให้บริการไปทั้งหมด โดยก่อนหน้านี้หากเว็บใดใช้ CDN แล้วจะทำเว็บเข้ารหัส จะต้องมอบกุญแจลับให้กับ CDN ไป หากจะเลิกใช้บริการก็จะต้องยกเลิกกุญแจ (revoke) นั้นไป หากไม่ยกเลิกก็ต้องอาศัยความไว้ใจว่าบริการ CDN จะไม่เอากุญแจไปปลอมแปลงอย่างอื่น

บริการ Keyless SSL ทำให้เว็บที่เข้ารหัสจะสามารถอนุมัติให้ CDN ส่งข้อมูลแบบเข้ารหัสแทนตัวเว็บจริงได้เป็นครั้งๆ ไป เมื่อต้องการเปลี่ยนผู้ให้บริการก็สามารถยกเลิกการอนุมัติ ทำให้ผู้ให้บริการ CDN ไม่สามารถอ้างว่าเป็นเจ้าของโดเมนได้อีกต่อไปโดยไม่ต้องยกเลิกกุญแจเดิม

ทาง CloudFlare จะเปิดเผยรายละเอียดทางเทคนิคเพิ่มเติมภายหลัง และตอนนี้ยังไม่บอกว่าคิดค่าบริการเพิ่มหรือไม่

ที่มา - CloudFlare