Cloudflare kostenlose SSL/TLS

Die Verschlüsselung von so viel Datenverkehr wie möglich, um Datendiebstahl zu verhindern und sich vor anderen unbefugten Eingriffen zu schützen, ist ein wichtiger Schritt in Richtung eines sicheren, besseren Internets. Wir sind stolz darauf, dass erste Internet-Performance und Security-Unternehmen zu sein, das den SSL-Schutz kostenlos anbietet.

cloudflare security illustration

Was ist SSL?

Was ist SSL?

SSL (Secure Socket Layer) ist die standardmäßige Sicherheitstechnologie zur Herstellung einer verschlüsselten Verbindung zwischen einem Webserver und einem Internetbrowser. Diese sichere Verbindung gewährleistet, dass alle übertragenen Daten privat bleiben. Sie wird auch TLS (Transport Layer Security) genannt. Millionen von Websites verwenden diese SSL-Verschlüsselung Tag für Tag, um Verbindungen zu sichern und sicherzustellen, dass niemand unberechtigt auf die übertragenen Daten ihrer Kunden zugreift.

Warum sollte man SSL verwenden?

Jede Webseite im Internet sollte über HTTPS bereitgestellt werden.

  • Performance : Modernes SSL kann die Seitenladedauer verkürzen.
  • Verbessertes Suchmaschinenranking : Suchmaschinen bevorzugen HTTPS-Websites.
  • Sicherheit : Durch die Verschlüsselung des Traffics mit SSL wird sichergestellt, dass niemand auf die Benutzerdaten Ihrer Besucher zugreifen kann.
  • Vertrauen : Durch das Anzeigen eines grünen Schlosses in der Adressleiste des Browsers erhöht SSL das Vertrauen des Besuchers in die Website.
  • Einhaltung von Vorschriften : SSL gehört zu den wichtigsten Bestandteilen der PCI-Compliance.

Einfache SSL-Konfiguration

Das manuelle Konfigurieren von SSL erfordert mehrere Schritte, und eine Fehlkonfiguration kann dazu führen, dass Besucher nicht auf Ihre Webseite zugreifen können. Cloudflare ermöglicht es jeder Seite mit einem Klick https-fähig zu sein. Bei der Verwendung von Cloudflare SSL werden Sie sich nie darüber sorgen müssen, dass SSL-Zertifikate ablaufen oder dass Sie über die neuesten SSL-Schwachstellen informiert bleiben.

Manuelle SSL-Konfiguration

manually-configuring-ssl

SSL-Konfiguration mit Cloudflare

configuring-ssl-with-cloudflare

SSL-Performance

HTTPS hat sich entwickelt. Es ist schneller, sicherer und wird von mehr Webseiten als je zuvor verwendet. SSL kann das HTTP/2-Protokoll umsetzen, das dazu in der Lage ist, die Geschwindigkeit von Websites zu verdoppeln, ohne Codeänderungen vornehmen zu müssen. Moderne TLS Technologie umfasst auch leistungsorientierte Funktionen wie Session-Wiederaufnahme, Online Certificate Status Protocol Stapling und Elliptic Curve Cryptography, die kleinere Schlüssel verwendet (was in einem schnelleren Handshake resultiert). TLS 1.3 sorgt sogar für eine noch geringere Latenz und entfernt unsichere TLS-Eigenschaften, wodurch HTTPS noch sicherer und leistungsstärker wird als alle anderen früheren Versionen von TLS und ihres unsicheren Gegenstücks HTTP.

Cloudflare hat auch daran gearbeitet, die Leistung von OpenSSL zu verbessern. Wir haben ChaCha20-Poly1305 implementiert, eine Cipher Suite, die auf mobilen Geräten dreimal schneller als AES-128-GCM läuft. Performance ist uns wichtig.

Cloudflare SSL-Konfiguration

Betriebsmodi

Cloudflare SSL arbeitet in verschiedenen Modi auf der Ebene der Sicherheit je erforderlich und die Menge der Konfiguration, die Sie bereit sind zu tun. Verkehr an den Endverbraucher immer verschlüsselt werden, was bedeutet, dass Ihre Website wird immer die Vorteile der HTTPS genießen. Der Verkehr zwischen Cloudflare und Ihrem Ursprungsserver jedoch, kann in einer Vielzahl von Möglichkeiten konfiguriert sein.

Flexible SSL (Flexibles SSL)

Flexible SSL verschlüsselt den Verkehr von Cloudflare zum Benutzer Ihrer Webseite, aber nicht von Cloudflare zu Ihrem Ursprungsserver. Dies ist der einfachste Weg, HTTPS zu aktivieren, da es nicht erforderlich ist, ein SSL-Zertifikat auf Ihrem Ursprungsserver zu installieren. Die Flexible SSL ist zwar nicht so sicher wie andere Optionen, aber sie schützt die Besucher Ihrer Website vor einer großen Anzahl an Gefahren einschließlich öffentlichem WiFi-Snooping und Ad-Injection.

flexible-ssl

Full SSL

Der Full-SSL-Modus sorgt vom Endnutzer zu Cloudflare und von Cloudflare zu Ihrem Ursprungsserver für Verschlüsselung. Dafür ist ein SSL-Zertifikat auf Ihrem Ursprungsserver erforderlich. Im Full SSL-Modus haben Sie drei Möglichkeiten, Zertifikate auf Ihrem Server zu installieren: ein von einer Zertifizierungsstelle herausgegebenes (Strict), ein von Cloudflare herausgegebenes (Origin CA) oder ein selbst signiertes Zertifikat. Wir empfehlen, ein Zertifikat zu verwenden, das Sie über Cloudflare Origin CA erhalten.

full-ssl-strict

Origin CA

Origin CA verwendet statt eines von einer Zertifizierungsstelle ausgestellten SSl-Zertifikats ein Zertifikat, das von Cloudflare ausgestellt wird. Dadurch müssen Sie sich weniger mit der Konfiguration von SSL auf Ihrem Ursprungsserver herumschlagen, während immer noch eine Verschlüsselung des Datenverkehrs von Ihrem Ursprungsserver an Cloudflare geboten ist. Sie müssen Ihr Zertifikat nicht von CA unterzeichnen lassen, sondern können direkt im Cloudflare-Dashboard ein unterzeichnetes Zertifikat erstellen.

Fortschrittliche Konfigurationsoptionen

Benutzerdefinierte Zertifikate

Unternehmenskunden haben die Möglichkeit, ein benutzerdefiniertes, eigenes SSL-Zertifikat hochzuladen, das den Endnutzern präsentiert wird. Business- und Enterprise-Kunden haben die Option, ein benutzerdefiniertes, dediziertes SSL-Zertifikat hochzuladen, das Endnutzern zur Verfügung gestellt wird. Dies ermöglicht die Verwendung von EV- und OV-Zertifikaten (Extended Validation und Organization Validated).

Modern TLS Only

Die Erfüllung von PCI 3.1 erfordert entweder TLS 1.2 oder 1.3, da in allen früheren Versionen von TLS und SSL Schwachstellen bekannt sind. Cloudflare bietet die Option "Nur Modern TLS", wodurch jeglicher HTTPS-Datenverkehr von Ihrer Website entweder über TLS Version 1.2 oder 1.3 bereitgestellt wird.

Opportunistic Encryption

Die opportunistische Verschlüsselung bietet Domains, die nur mit HTTP arbeiten und aufgrund von gemischtem Content oder anderen Altbestandsproblemen nicht auf HTTPS upgraden können, die Vorteile von Verschlüsselungs- und Weboptimierungs-Eigenschaften, die nur mit TLS verfügbar sind, ohne eine einzige Codezeile ändern zu müssen.

TLS Client-Authentifizierung

Die Mutual Auth (TLS Client-Authentifizierung) von Cloudflare stellt eine sichere Verbindung zwischen einem Client, zum Beispiel einem IoT-Gerät oder einer mobilen App, und seinem Ursprung her. Wenn ein Client versucht, eine Verbindung mit seinem Ursprungsserver herzustellen, validiert Cloudflare das Zertifikat des Geräts, um zu überprüfen, ob es über autorisierten Zugriff auf den Endpunkt verfügt. Grundsätzlich geht es hier darum, ein Gebäude nur mit dem richtigen Schlüssel betreten zu können: Wenn das Gerät über ein gültiges Client-Zertifikat verfügt, kann es eine sichere Verbindung aufbauen. Wenn das Zertifikat des Geräts fehlt, ausgelaufen oder ungültig ist, wird die Verbindung widerrufen und Cloudflare gibt einen 403-Fehler aus.

HSTS

Sie können Ihre Website, API oder mobile App ganz einfach besser schützen, indem Sie das HTTP Strict Transport Security(HSTS)-Protokoll unterstützen. HSTS ist eine Erweiterung des HTTP-Protokolls, das Clients dazu zwingt, für jede Anforderung an Ihren Ursprungsserver eine sichere Verbindung zu nutzen. Cloudflare bietet mit nur einem Mausklick HSTS-Support.

Automatic HTTPS Rewrites

Automatische HTTPS-Rewrites eliminieren Probleme mit gemischtem Content auf sichere Weise und verbessern gleichzeitig die Performance und Sicherheit, indem sie unsichere URLs dynamisch von bekannten (sicheren) Hosts auf deren sicheres Gegenstück umschreiben. Indem eine sichere Verbindung erzwungen wird, ermöglicht Automatische HTTPS-Rewrites Ihnen die Nutzung der neuesten Sicherheitsstandards und Web-Optimierungen, die nur mit HTTPS zur Verfügung stehen.

Verschlüsselter Server Name Indicator (SNI)

Verschlüsseltes SNI ersetzt die Klartexterweiterung „server_name“, die in der ClientHello-Nachricht während der TLS-Verhandlung verwendet wird, durch einen „encrypted_server_name“. Diese Funktion erweitert sich mit TLS 1.3 und erhöht die Privatsphäre der Benutzer, indem sie den Ziel-Hostnamen vor Vermittlern zwischen dem Besucher und der Website verbirgt.

Geo Key Manager

Mit Geo Key Manager lässt sich festlegen, welche Rechenzentren von Cloudflare zur Herstellung von HTTPS-Verbindungen Zugriff auf private Schlüssel haben. Cloudflare verfügt über vorkonfigurierte Optionen, mithilfe derer Sie Rechenzentren in den USA oder der EU sowie die Rechenzentren mit der höchsten Sicherheit im Cloudflare-Netzwerk auswählen können. Rechenzentren ohne Zugriff auf private Schlüssel können TLS trotzdem beenden, allerdings kommt es bei ihnen bei der Kontaktaufnahme mit dem naheliegendsten Cloudflare-Rechenzentrum, das den privaten Schlüssel gespeichert hat, zunächst zu einer kurzen Verzögerung.

Dedicated SSL Certificates

Dedicated SSL Certificates sorgen für hochgradige Verschlüsselung und Kompatibilität sowie blitzschnelle Performance, die über unser globales Content Distribution Network bereitgestellt wird. Mit nur wenigen Klicks können Sie im Cloudflare-Dashboard schnell und einfach neue Zertifikate ausstellen, private Schlüssel sicher generieren und mehr. Dedicated SSL Certificates sind bei allen Cloudflare-Tarifen zum Kauf erhältlich. Mehr dazu

Arbeiten mit TLS-Schwachstellen

Cloudflares Techniker beschäftigen sich täglich mit Milliarden von SSL-Anfragen, wenn also eine neue Sicherheitslücke entdeckt wird, muss schnell gehandelt werden. Viele Schwachstellen haben aufgrund unserer hohen Sicherheitsstandards keine Auswirkungen auf die Nutzer.

Padding Oracle und der Rückgang der CBC Cipher Suites

Im Frühjahr 2016 ist der Web-Client-Support für AEAD-Verschlüsselungen innerhalb von nur sechs Monaten von unter 50 % auf über 70 % gestiegen. Erfahren Sie, warum die Betriebsart Cipher Block Chaining nicht mehr als zu 100 % sicher betrachtet wird. Mehr dazu

Logjam: Die neueste TLS-Schwachstelle im Detail

Cloudflare-Kunden waren zu keinem Zeitpunkt von der Logjam-Schwachstelle betroffen. Wir haben trotzdem eine detaillierte Erklärung dieser Schwachstelle verfasst. Mehr dazu

Bauen Sie Ihre eigene Public-Key-Infrastruktur

Cloudflare verschlüsselt den gesamten Datenverkehr zwischen seinen Rechenzentren über eine eigene interne Zertifizierungsstelle. Wir haben dafür unser eigenes Open-Source-PKI-Toolkit erstellt. Mehr dazu

Unterstützung des Roughtime-Protokolls

Hilft dem Web, sicherer zu werden, indem TLS-Zertifikatsfehler durch einen authentifizierten Zeitstempeldienst reduziert werden. Mehr dazu

Die Einrichtung von Cloudflare ist ganz leicht

Richten Sie eine Domäne in weniger als 5 Minuten ein. Behalten Sie Ihren Hosting-Anbieter. Keine Codeänderungen erforderlich.

Cloudflare Preisgestaltung

Jede Internetanwendung kann von Cloudflare profitieren.
Wählen Sie den Tarif, der Ihren Bedürfnissen entspricht.

Free $ 0 /Monat, pro Website
Einblenden, um weitere Informationen anzuzeigen Ausblenden
Für persönliche Websites, Blogs und jeden Benutzer, der Cloudflare testen möchte.

Mehr dazu

Der Free Plan umfasst alle der folgenden Features:
  • Zeitlich unbeschränkte Abwehr von DDoS-Angriffen
  • Globales CDN
  • Geteiltes SSL-Zertifikat
  • Zugriff auf Konto-Überwachungsprotokolle
  • 3 Page Rules
Alle Funktionen vergleichen
Pro $ 20 /Monat pro Website
Einblenden, um weitere Informationen anzuzeigen Ausblenden
Für professionelle Websites, Blogs und Portfolios, die grundlegende Sicherheit und Performance benötigen.

Mehr dazu

Der Pro Plan enthält alle Leistungen des Free Plans und zusätzlich:
  • Web Application Firewall (WAF) mit Cloudflare-Rulesets
  • Bildoptimierungen mit Polish™
  • Optimierungen für mobile Geräte mit Mirage™
  • I'm Under Attack™-Modus bei Angriffen
  • Zugriff auf Konto-Überwachungsprotokolle
  • 20 Page Rules
Alle Funktionen vergleichen
Business $ 200 /Monat pro Website
Einblenden, um weitere Informationen anzuzeigen Ausblenden
Für kleine E-Commerce-Websites und -Unternehmen, die erweiterte Sicherheit und Performance, PCI-Compliance und Prioritätssupport per E-Mail benötigen.

Mehr dazu

Der Business Plan enthält alle Leistungen des Pro Plans und zusätzlich:
  • Web Application Firewall (WAF) mit 25 benutzerdefinierten Rulesets
  • Upload von benutzerdefiniertem SSL-Zertifikat
  • PCI-Konformität dank Modus für Modern TLS Only und WAF
  • Bypass Cache on Cookie
  • Beschleunigte Bereitstellung dynamischer Inhalte mit Railgun™
  • Prioritätssupport per E-Mail
  • Zugriff auf Konto-Überwachungsprotokolle
  • 50 Page Rules
Alle Funktionen vergleichen
Enterprise Kontakt aufnehmen
Einblenden, um weitere Informationen anzuzeigen Ausblenden
Für Unternehmen, die Sicherheit und Performance auf Enterprise-Niveau, priorisierten Rund-um-die-Uhr-Support per Telefon, E-Mail oder Chat und garantierte Betriebszeit benötigen.

Mehr dazu

Der Enterprise Plan enthält alle Leistungen des Business Plans und zusätzlich:
  • Support auf Enterprise-Niveau per Telefon, E-Mail oder Chat, rund um die Uhr an 365 Tagen im Jahr
  • SLA mit Garantie für 100 % Verfügbarkeit und Erstattung des 25-Fachen des Betrags
  • DDoS-Schutz auf Enterprise-Niveau mit Netzwerkpriorisierung
  • Erweiterte Web Application Firewall (WAF) mit unbegrenzten benutzerdefinierten Rulesets
  • Rollenbasierter Kontozugriff für mehrere Benutzer
  • Upload von mehreren benutzerdefinierten SSL-Zertifikaten
  • Zugriff auf Raw Logs
  • Zugriff auf Konto-Überwachungsprotokolle
  • Zugeteilte Solution- und Customer Success Engineers
  • Zugriff auf chinesische CDN-Rechenzentren (zusätzliche Gebühren)
  • 100 Page Rules
Alle Funktionen vergleichen

Free

$ 0 / Monat
 
Für persönliche Websites, Blogs und jeden Benutzer, der Cloudflare testen möchte.

Pro

$ 20 / Monat
pro Domain
Für professionelle Websites, Blogs und Portfolios, die grundlegende Sicherheit und Performance benötigen.

Business

$ 200 / Monat
pro Domain
Für kleine E-Commerce-Websites und -Unternehmen, die erweiterte Sicherheit und Performance, PCI-Compliance und Prioritätssupport per E-Mail benötigen.

Enterprise

Kontakt
 
Für Unternehmen, die Sicherheit und Performance auf Enterprise-Niveau, priorisierten Rund-um-die-Uhr-Support per Telefon, E-Mail oder Chat und garantierte Betriebszeit benötigen.

Diese Kunden verlassen sich auf uns

Über 27 Millionen Internetwebsites.

trustedby crunchbase black
trustedby ao com black
trustedby zendesk black
logo sofi gray 32px wrapper
trustedby log me in black
trustedby digital ocean black
trustedby okcupid black
trustedby montecito black
trustedby discord black
trustedby library of congress black
trustedby udacity black
trustedby marketo black

Technische Details

Unterstützte Browser-Versionen für die Nutzer unserer kostenlosen Cloudflare SSL:

Desktop-Browser

  • Firefox 2
  • Internet Explorer 7 on Windows Vista
  • Windows Vista oder OS X 10.6 mit: -- Chrome 5.0.342.0 -- Opera 14 -- Safari 4

Mobile Browser

  • Mobile Safari on iOS 4.0
  • Android 4.0 (Ice Cream Sandwich)
  • Windows Phone 7

Hinweis:

Die Mindestversion der oben angegebenen Betriebssysteme ist erforderlich. Um Kompatibilität mit älteren Browsern wie Windows XP SP2 und Android <3.0 sicherzustellen, verwenden Sie bitte die SSL unserer Pro, Business oder Enterprise Plans. Antworten auf weitere Fragen finden Sie in unseren FAQs.