SSL Cloudflare com apenas um clique

Criptografar tanto tráfego web quanto possível para evitar roubo de dados e outras adulterações é um passo crítico para construir uma Internet mais segura e melhor. Temos orgulho de ser a primeira empresa de segurança e desempenho da Internet a oferecer proteção SSL gratuita.

Fale com nosso time
Singapore: +65 3158 3954
International: +1 (650) 319 8930

O que é SSL?

SSL (Secure Socket Layer) é a tecnologia de segurança padrão para estabelecer um link criptografado entre um servidor web e um navegador. Este link seguro garante que todos os dados transferidos permaneçam privados. Esta tecnologia é também chamado de TLS (Transport Layer Security). Milhões de sites utilizam a criptografia SSL todos os dias para proteger as conexões e manter os dados de seus clientes seguros de monitoramento e adulteração.

Por que utilizar SSL?

Todos os sites da Internet deveriam ser servido via HTTPS. Aqui está o porquê:

  • Desempenho: O SSL moderno pode realmente melhorar o tempo de carregamento de página.
  • Search Ranking Boost: Os motores de busca preferem e priorizam sites HTTPS.
  • Segurança: Criptografar o tráfego com SSL garante que ninguém espie os dados de seus usuários.
  • Confiança: Um cadeado verde é exibido na barra de endereços do navegador, ou seja, o SSL aumenta a confiança do visitante.
  • Conformidade com as normas: O SSL é um componente chave na conformidade PCI.

Fácil configuração de SSL

A configuração manual de SSL requer várias etapas, e uma configuração incorreta pode impedir que os usuários acessem seu site. Cloudflare permite que qualquer propriedade na Internet tenha suporte HTTPS com apenas o clique de um botão. Quando você está usando o SSL da Cloudflare, você nunca precisará se preocupar com certificados SSL que expiram ou com atualizações das vulnerabilidades SSL mais recentes.

Configurando SSL manualmente

Configurando SSL com a Cloudflare

Desempenho SSL

HTTPS não é o que costumava ser. É mais rápido, mais seguro e usado por mais sites do que nunca. O SSL habilita o HTTP/2, que tem o potencial de fazer sites até duas vezes mais rápido sem mudanças nas bases de código existentes. O TLS moderno também inclui recursos orientados para o desempenho, como session resumption, grampeamento OCSP e criptografia de curva elíptica que utiliza chaves menores (resultando em um aperto de mão mais rápido). O TLS 1.3 reduz ainda mais a latência e remove os recursos inseguros do TLS, tornando o HTTPS mais seguro e com um desempenho melhor do que qualquer versão anterior do TLS e sua contraparte não segura, o HTTP.

A Cloudflare trabalhou mesmo para melhorar o desempenho de OpenSSL. Implementamos o ChaCha20-Poly1305, um conjunto de criptografia que é executado três vezes mais rápido que o AES-128-GCM em dispositivos móveis. Nós nos preocupamos com o desempenho.

Configuração SSL da Cloudflare

Modos de operação

O SSL da Cloudflare opera em diferentes modos dependendo do nível de segurança requerido e da quantidade de configuração que você está disposto a fazer. O tráfego para o usuário final será sempre criptografado, o que significa que seu site sempre aproveitará os benefícios do HTTPS. No entanto, o tráfego entre a Cloudflare e o servidor de origem pode ser configurado de várias maneiras.

SSL Flexível

O SSL flexível criptografa o tráfego da Cloudflare para usuários finais do seu site, mas não da Cloudflare para o servidor de origem. Esta é a maneira mais fácil de ativar o HTTPS porque não requer a instalação de um certificado SSL em sua origem. Apesar de não ser tão seguro quanto as outras opções, o SSL flexível protege seus visitantes de uma grande classe de ameaças, incluindo espionagem através de redes WiFi públicas e injeção de anúncios via HTTP.

Full SSL

O modo Full SSL fornece criptografia de usuários finais para a Cloudflare e da Cloudflare para o servidor de origem. Isso requer um certificado SSL no servidor de origem. No modo Full SSL, você tem três opções para que os certificados sejam instalados no servidor: um certificado emitido por uma autoridade de certificação (Strict), um certificado emitido pela Cloudflare (Origin CA) ou um certificado auto-assinado. Recomenda-se a utilização de um certificado gerado a partir de uma autoridade de certificação bem conhecida ou da Cloudflare.

Origin CA

O Origin CA utiliza um certificado SSL emitido pela Cloudflare em vez de um certificado emitido por uma Autoridade de Certificação. Isso reduz muito o atrito para configurar o SSL em seu servidor de origem, ao mesmo tempo que está protegendo o tráfego de sua origem para Cloudflare. Em vez de ter seu certificado assinado por uma Autoridade de Certificação, você pode gerar um certificado assinado diretamente no painel da Cloudflare.

Opções de configurações avançadas

Certificados personalizados

A Cloudflare provisiona certificados SSL automaticamente que são compartilhados por vários domínios de clientes. Os clientes corporativos e empresariais têm a opção de fazer o upload de um certificado SSL personalizado e dedicado que será apresentado aos usuários finais. Isso permite o uso de validação estendida (EV) e certificados de validação de organização (OV).

Somente TLS moderno

A conformidade com o PCI 3.2 requer TLS 1.2 ou 1.3, uma vez que existem vulnerabilidades conhecidas em todas as versões anteriores do TLS e SSL. O Cloudflare fornece uma opção chamada "Modern TLS Only" que força todo o tráfego HTTPS do seu site a ser exibido em TLS 1.2 ou 1.3.

HSTS

O suporte ao protocolo HSTS (HTTP Strict Transport Security) é uma das maneiras mais fáceis de proteger seu site, API ou aplicativo móvel. O HSTS é uma extensão do protocolo HTTP que força os clientes a usar conexões seguras para cada solicitação ao servidor de origem. A Cloudflare fornece suporte HSTS com o clique de um botão.

Criptografia oportunista

A Criptografia Oportunista oferece à domínios somente HTTP que não podem atualizar para HTTPS, devido a conteúdo misto ou outros problemas legados, os benefícios da criptografia e os recursos de otimização da Web disponíveis somente com TLS sem alterar uma única linha de código.

Reescrita automática de HTTPS

Reescrita Automática de HTTPS elimina com segurança os problemas de conteúdos mistos, ao mesmo tempo em que melhora o desempenho e a segurança, reescrevendo de forma dinâmica URLs inseguras de hosts conhecidos (seguros) para sua contraparte segura. Ao forçar uma conexão segura, a Reescrita Automática de HTTPS permite que você aproveite os padrões de segurança mais recentes e os recursos de otimização da web disponíveis somente através de HTTPS.

Certificados SSL dedicados

Certificados SSL dedicados fornecem criptografia de alto nível e compatibilidade, juntamente com um desempenho super rápido, servido através da nossa rede de distribuição de conteúdo global. Com alguns cliques no painel da Cloudflare, você pode facilmente e rapidamente emitir novos certificados, gerar chaves privadas de forma segura e muito mais. Os Certificados SSL Dedicados estão disponíveis para compra em todos os planos da Cloudflare. Aprenda mais

Trabalhando com vulnerabilidades TLS em Escala

Os engenheiros da Cloudflare lidam diariamente com bilhões de solicitações SSL, então quando uma nova vulnerabilidade de segurança é descoberta, temos que agir rapidamente. Muitas vulnerabilidades não afetam os usuários devido aos nossos rígidos padrões de segurança, mas adoramos explicar como a criptografia é quebrada.

Padding Oracles e a diminuição de CBC Cipher Suites

No início de 2016, vimos o suporte à cliente web para criptografia AEAD aumentar de 50% para mais de 70% em apenas seis meses. Saiba por que o encadeamento de blocos de criptografia é inerentemente seguro. Leia mais

Logjam: a Vulnerabilidade TLS mais recente explicada

Os clientes da Cloudflare nunca foram afetados pela vulnerabilidade Logjam, mas criamos um documento detalhado explicando como ele funciona. Leia mais

Crie sua própria infra-estrutura de chave pública

A Cloudflare criptografa todo o tráfego entre seus datacenters utilizando sua própria autoridade de certificação interna. Construímos nosso próprio kit de ferramentas PKI de código aberto para fazê-lo. Leia mais

Veja como é fácil configurar um domínio

Preços da Cloudflare

Todos os aplicativos web podem se beneficiar através da Cloudflare.
Escolha um plano que se adapte às suas necessidades.

Grátis US$ 0 /mês
Saiba mais
Para sites profissionais, blogs e qualquer um que gostaria de explorar mais a Cloudflare.
O plano grátis inclui
Esses grandes recursos:
  • Proteção DDoS limitada
  • CDN Global
  • Certificado SSL compartilhado
  • Modo "Estou sob ataque" (I'm Under Attack™)
  • Regras para 3 páginas incluídas
PRO US$ 20 /mês por domínio
Saiba mais
Para sites profissionais, blogs e portfólios que requerem segurança e desempenho básicos.
O plano Pro inclui
Tudo do plano Grátis, mais:
  • Firewall de aplicação web (WAF) básico com conjunto de regras da Cloudflare
  • Otimização de imagens com o Polish™
  • Otimização para dispositivos móveis com Mirage™
  • Regras para 20 páginas incluídas
BUSINESS US$ 200 /mês por domínio
Saiba mais
Para sites de comércio eletrônico pequenos e empresas que exigem segurança avançada e desempenho, conformidade PCI e suporte priorizado.
O plano Business inclui
Tudo do plano Pro, mais:
  • Proteção DDoS avançada
  • Firewall de aplicação web (WAF) avançado com 25 conjuntos de regras personalizadas
  • Upload de certificado SSL personalizado
  • Conformidade PCI com o modo TLS 1.2 e WAF
  • Entrega de conteúdo dinâmico acelerada com o Railgun™
  • Suporte priorizado
  • Regras para 50 páginas incluídas
Enterprise Registre-se para experimentar gratuitamente
Saiba mais
Para empresas que exigem segurança e desempenho de nível empresarial, suporte de emergência 24/7/365 e alta disponibilidade em um ou mais ativos na Internet.
O Plano Enterprise inclui
Tudo do plano Business, mais:
  • Suporte telefônico e via e-mail de nível empresarial 24/7/365
  • Garantia de disponibilidade de 100% com SLA de reembolso de 25x
  • Proteção DDoS avançada com priorização de intervalos de IPs
  • Firewall de aplicação web (WAF) avançado com conjuntos de regras personalizadas ilimitados
  • Painel com suporte multiusuário e permissões
  • Upload de múltiplos certificados SSL personalizados
  • Acesso a logs bruto (raw logs)
  • Engenheiros de solução e de suporte ao cliente dedicados
  • Acesso aos pontos de presença de CDN da China
  • Regras para 100 páginas incluídas

Grátis

US$ 0 / mês
 
Para sites profissionais, blogs e qualquer um que gostaria de explorar mais a Cloudflare.

Pro

US$ 20 / mês
por domínio
Para sites profissionais, blogs e portfólios que requerem segurança e desempenho básicos.

Business

$ 200 / mês
por domínio
Para sites de comércio eletrônico pequenos e empresas que exigem segurança avançada e desempenho, conformidade PCI e suporte priorizado.

Enterprise

Contate-nos
 
Para empresas que exigem segurança e desempenho de nível empresarial, suporte de emergência 24/7/365 e alta disponibilidade em um ou mais ativos na Internet.

Os melhores confiam em nós

Detalhes técnicos

Versões mínimas de navegador suportadas para os usuários de SSL do plano Grátis da Cloudflare:

Navegadores de desktop

  • Firefox 2
  • Internet Explorer 7 on Windows Vista
  • Windows Vista or OS X 10.6 with:
    • Chrome 5.0.342.0
    • Opera 14
    • Safari 4

Navegadores móveis

  • Mobile Safari on iOS 4.0
  • Android 4.0 ("Ice Cream Sandwich")
  • Windows Phone 7

Note: Os sistemas operacionais, quando especificados acima, são as versões mínimas necessárias. Se você precisar de compatibilidade com navegadores mais antigos, como o Windows XP SP2 e o Android <3.0, utilize o SSL em nossos planos Pro, Business ou Enterprise. Se você tiver outras dúvidas, consulte nossas área de perguntas frequentes. FAQ.