Cloudflare One-Click SSL

258,233,738,125,334

In den letzten Tagen bereitgestellte verschlüsselte Anfragen

Die Verschlüsselung von so viel Datenverkehr wie möglich, um Datendiebstahl zu verhindern und sich vor anderen unbefugten Eingriffen zu schützen, ist ein wichtiger Schritt in Richtung eines sicheren, besseren Internets. Wir sind stolz darauf, dass erste Internet-Performance und Security-Unternehmen zu sein, das den SSL-Schutz kostenlos anbietet.

Was ist SSL?

SSL (Secure Socket Layer) ist die standardmäßige Sicherheitstechnologie zur Herstellung einer verschlüsselten Verbindung zwischen einem Webserver und einem Internetbrowser. Diese sichere Verbindung gewährleistet, dass alle übertragenen Daten privat bleiben. Sie wird auch TLS (Transport Layer Security) genannt. Millionen von Websites verwenden diese SSL-Verschlüsselung Tag für Tag, um Verbindungen zu sichern und sicherzustellen, dass niemand unberechtigt auf die übertragenen Daten ihrer Kunden zugreift.

Warum sollte man SSL verwenden?

Jede Webseite im Internet sollte über HTTPS bereitgestellt werden. Hier ist der Grund:

  • Performance:Moderne SSL kann Ladezeiten tatsächlich verbessern.
  • Verbessertes Suchmaschinenranking:Suchmaschinen bevorzugen HTTPS-Websites.
  • Sicherheit:Durch die Verschlüsselung des Datenverkehrs mit SSL wird sichergestellt, dass niemand auf die Benutzerdaten Ihrer Besucher zugreifen kann.
  • Vertrauen:Durch das Anzeigen eines grünen Schlosses in der Adressleiste des Browsers erhöht SSL das Vertrauen des Besuchers in die Website.
  • Einhaltung von Vorschriften:SSL gehört zu den wichtigsten Bestandteilen der PCI-Compliance.

Einfache SSL-Konfiguration

Manuelles Konfigurieren von SSL erfordert mehrere Schritte, und eine Fehlkonfiguration kann dazu führen, dass Besucher nicht auf Ihre Website zugreifen können. Cloudflare ermöglicht es jeder Seite mit einem Klick https-fähig zu sein. Bei der Verwendung von Cloudflare SSL werden Sie sich nie darüber sorgen müssen, dass SSL-Zertifikate ablaufen oder dass Sie über die neuesten SSL-Schwachstellen informiert bleiben.

Manuelle SSL-Konfiguration

SSL configuration Cloudflare

SSL-Konfiguration mit Cloudflare

Cloudflare SSL configuration

SSL-Leistung

HTTPS hat sich entwickelt. Es ist schneller, sicherer und wird von mehr Webseiten als je zuvor verwendet. SSL kann das HTTP/2-Protokoll umsetzen, das dazu in der Lage ist, die Geschwindigkeit von Websites zu verdoppeln, ohne Codeänderungen vornehmen zu müssen. Moderne TLS Technologie umfasst auch leistungsorientierte Funktionen wie Session-Wiederaufnahme, Online Certificate Status Protocol Stapling und Elliptic Curve Cryptography, die kleinere Schlüssel verwendet (was in einem schnelleren Handshake resultiert). TLS 1.3 sorgt sogar für eine noch geringere Latenz und entfernt unsichere TLS-Eigenschaften, wodurch HTTPS noch sicherer und leistungsstärker wird als alle anderen früheren Versionen von TLS und ihres unsicheren Gegenstücks HTTP.

Cloudflare hat auch daran gearbeitet, die Leistung von OpenSSL zu verbessern. Wir haben die ChaCha20-Poly1305 implementiert, eine Cipher Suite, die auf mobilen Geräten 3-mal schneller als AES-128-GCM läuft. Performance ist uns wichtig.

Cloudflare SSL Betriebsarten

Betriebsmodi

Der Datenverkehr an den Endverbraucher wird immer verschlüsselt sein, was bedeutet, dass Ihre Webseite immer die Vorteile von HTTPS genießen wird. Der Verkehr zwischen Cloudflare und Ihrem Ursprungsserver jedoch, kann in einer Vielzahl von Möglichkeiten konfiguriert sein.

Flexible SSL

Flexible SSL verschlüsselt den Verkehr von Cloudflare zum Benutzer Ihrer Webseite, aber nicht von Cloudflare zu Ihrem Ursprungsserver. Dies ist der einfachste Weg, HTTPS zu aktivieren, da es nicht erforderlich ist, ein SSL-Zertifikat auf Ihrem Ursprungsserver zu installieren. Die Flexible SSL ist zwar nicht so sicher wie andere Optionen, aber sie schützt die Besucher Ihrer Website vor einer großen Anzahl an Gefahren einschließlich öffentlichem WiFi-Snooping und Ad-Injection.

Flexible SSL

Full SSL

Der Full-SSL-Modus sorgt vom Endnutzer zu Cloudflare und von Cloudflare zu Ihrem Ursprungsserver für Verschlüsselung. Dafür ist ein SSL-Zertifikat auf Ihrem Ursprungsserver erforderlich. Im Full SSL-Modus haben Sie drei Möglichkeiten, Zertifikate auf Ihrem Server zu installieren: ein von einer Zertifizierungsstelle herausgegebenes (Strict), ein von Cloudflare herausgegebenes (Origin CA) oder ein selbst signiertes Zertifikat. Wir empfehlen, ein Zertifikat zu verwenden, das Sie über Cloudflare Origin CA erhalten.

Strict SSL

Origin CA

Origin CA verwendet statt eines von einer Zertifizierungsstelle ausgestellten SSl-Zertifikats ein Zertifikat, das von Cloudflare ausgestellt wird. Dadurch müssen Sie sich weniger mit der Konfiguration von SSL auf Ihrem Ursprungsserver herumschlagen, während immer noch eine Verschlüsselung des Datenverkehrs von Ihrem Ursprungsserver an Cloudflare geboten ist. Sie müssen Ihr Zertifikat nicht von CA unterzeichnen lassen, sondern können direkt im Cloudflare-Dashboard ein unterzeichnetes Zertifikat erstellen.

Origin CA

Fortschrittliche Konfigurationsoptionen

Benutzerdefinierte Zertifikate

Unternehmenskunden haben die Möglichkeit, ein benutzerdefiniertes, eigenes SSL-Zertifikat hochzuladen, das den Endnutzern präsentiert wird. Business- und Enterprise-Kunden haben die Option, ein benutzerdefiniertes, dediziertes SSL-Zertifikat hochzuladen, das Endnutzern zur Verfügung gestellt wird. Dies ermöglicht die Verwendung von EV- und OV-Zertifikaten (Extended Validation und Organization Validated).

Modern TLS Only

Die Erfüllung von PCI 3.1 erfordert entweder TLS 1.2 oder 1.3, da in allen früheren Versionen von TLS und SSL Schwachstellen bekannt sind. Cloudflare bietet die Option "Nur Modern TLS", wodurch jeglicher HTTPS-Datenverkehr von Ihrer Website entweder über TLS Version 1.2 oder 1.3 bereitgestellt wird.

Opportunistische Verschlüsselung

Die opportunistische Verschlüsselung bietet Domains, die nur mit HTTP arbeiten und aufgrund von gemischtem Content oder anderen Altbestandsproblemen nicht auf HTTPS upgraden können, die Vorteile von Verschlüsselungs- und Weboptimierungs-Eigenschaften, die nur mit TLS verfügbar sind, ohne eine einzige Codezeile ändern zu müssen.

Geo Key Manager

Mit Geo Key Manager lässt sich festlegen, welche Rechenzentren von Cloudflare zur Herstellung von HTTPS-Verbindungen Zugriff auf private Schlüssel haben. Cloudflare verfügt über vorkonfigurierte Optionen, mithilfe derer Sie Rechenzentren in den USA oder der EU sowie die Rechenzentren mit der höchsten Sicherheit im Cloudflare-Netzwerk auswählen können. Rechenzentren ohne Zugriff auf private Schlüssel können TLS trotzdem beenden, allerdings kommt es bei ihnen bei der Kontaktaufnahme mit dem naheliegendsten Cloudflare-Rechenzentrum, das den privaten Schlüssel gespeichert hat, zunächst zu einer kurzen Verzögerung.

HSTS

Sie können Ihre Website, API oder mobile App ganz einfach besser schützen, indem Sie das HTTP Strict Transport Security(HSTS)-Protokoll unterstützen. HSTS ist eine Erweiterung des HTTP-Protokolls, das Clients dazu zwingt, für jede Anforderung an Ihren Ursprungsserver eine sichere Verbindung zu nutzen. Cloudflare bietet mit nur einem Mausklick HSTS-Support.

Automatische HTTPS-Rewrites

Automatische HTTPS-Rewrites eliminieren Probleme mit gemischtem Content auf sichere Weise und verbessern gleichzeitig die Performance und Sicherheit, indem sie unsichere URLs dynamisch von bekannten (sicheren) Hosts auf deren sicheres Gegenstück umschreiben. Indem eine sichere Verbindung erzwungen wird, ermöglicht Automatische HTTPS-Rewrites Ihnen die Nutzung der neuesten Sicherheitsstandards und Web-Optimierungen, die nur mit HTTPS zur Verfügung stehen.

TLS Client-Authentifizierung

Die Mutual Auth (TLS Client-Authentifizierung) von Cloudflare stellt eine sichere Verbindung zwischen einem Client, zum Beispiel einem IoT-Gerät oder einer mobilen App, und seinem Ursprung her. Wenn ein Client versucht, eine Verbindung mit seinem Ursprungsserver herzustellen, validiert Cloudflare das Zertifikat des Geräts, um zu überprüfen, ob es über autorisierten Zugriff auf den Endpunkt verfügt. Grundsätzlich geht es hier darum, ein Gebäude nur mit dem richtigen Schlüssel betreten zu können: Wenn das Gerät über ein gültiges Client-Zertifikat verfügt, kann es eine sichere Verbindung aufbauen. Wenn das Zertifikat des Geräts fehlt, ausgelaufen oder ungültig ist, wird die Verbindung widerrufen und Cloudflare gibt einen 403-Fehler aus.

Dedizierte SSL-Zertifikate

Dedizierte SSL-Zertifkate sorgen für hochgradige Verschlüsselung und Kompatibilität sowie blitzschnelle Performance, die über unser globales Content Distribution Network bereitgestellt wird. Mit nur wenigen Klicks können Sie im Cloudflare-Dashboard schnell und einfach neue Zertifikate ausstellen, Private Keys sicher generieren und mehr. Dedizierte SSL-Zertifikate sind bei allen Cloudflare-Tarifen zum Kauf erhältlich. Mehr dazu

Arbeiten mit TLS-Schwachstellen

Cloudflares Techniker beschäftigen sich täglich mit Milliarden von SSL-Anfragen, wenn also eine neue Sicherheitslücke entdeckt wird, muss schnell gehandelt werden. Viele Schwachstellen haben aufgrund unserer hohen Sicherheitsstandards keine Auswirkungen auf die Nutzer.

Padding Oracle und der Rückgang der CBC Cipher Suites

Im Frühjahr 2016 ist der Web-Client-Support für AEAD-Verschlüsselungen innerhalb von nur sechs Monaten von unter 50 % auf über 70 % gestiegen. Erfahren Sie, warum die Betriebsart Cipher Block Chaining nicht mehr als zu 100 % sicher betrachtet wird.

Weitere Informationen

Logjam: Die neueste TLS-Schwachstelle im Detail

Cloudflare-Kunden waren zu keinem Zeitpunkt von der Logjam-Schwachstelle betroffen. Wir haben trotzdem eine detaillierte Erklärung dieser Schwachstelle verfasst.

Weitere Informationen

Bauen Sie Ihre eigene Public Key-Infrastruktur

Cloudflare verschlüsselt den gesamten Datenverkehr zwischen seinen Rechenzentren über eine eigene interne Zertifizierungsstelle. Wir haben dafür unser eigenes Open-Source-PKI-Toolkit erstellt.

Weitere Informationen

Die Einrichtung von Cloudflare ist ganz leicht

Richten Sie eine Domäne in weniger als 5 Minuten ein. Behalten Sie Ihren Hosting-Anbieter. Keine Codeänderungen erforderlich.

Cloudflare-Preise

Jede Internetanwendung kann von Cloudflare profitieren.
Suchen Sie sich einen Plan aus, der Ihre Wünsche erfüllt.

Kostenlos $ 0 /Mo, pro Website
Für persönliche Websites, Blogs und jeden Benutzer, der Cloudflare testen möchte.

Mehr dazu

Der kostenlose Tarif umfasst alle der folgenden Funktionen:
  • Zeitunabhängige Abwehr von DDoS-Angriffen
  • Globales CDN
  • Geteiltes SSL-Zertifikat
  • Zugriff auf Konto-Überwachungsprotokolle
  • 3 Seitenregeln
Alle Funktionen vergleichen
Pro $ 20 /Mo pro Website
Für professionelle Websites, Blogs und Portfolios, die grundlegende Sicherheit und Performance benötigen.

Mehr dazu

Der Pro-Plan enthält alle Leistungen des kostenlosen Plans und zusätzlich:
  • Web Application Firewall (WAF) mit Cloudflare-Regelsätzen
  • Bildoptimierungen mit Polish™
  • Mobiloptimierungen mit Mirage™
  • I'm Under Attack™-Modus
  • Zugriff auf Konto-Überwachungsprotokolle
  • 20 Seitenregeln
Alle Funktionen vergleichen
Business $ 200 /Monat pro Website
Für kleine E-Commerce-Websites und -Unternehmen, die erweiterte Sicherheit und Performance, PCI-Compliance und Prioritäts-Support per E-Mail benötigen.

Mehr dazu

Der Business-Plan enthält alle Leistungen des Pro-Plans und zusätzlich:
  • Web Application Firewall (WAF) mit 25 benutzerdefinierten Regelsätzen
  • Upload benutzerdefinierter SSL-Zertifikate
  • PCI-Compliance dank Modus für „Nur moderne TLS“ und WAF
  • Cache auf Cookie umgehen
  • Beschleunigte Bereitstellung dynamischer Inhalte mit Railgun™
  • Prioritäts-Support per E-Mail
  • Zugriff auf Konto-Überwachungsprotokolle
  • 50 Seitenregeln
Alle Funktionen vergleichen
Enterprise Nehmen Sie Kontakt zu uns auf
Für Unternehmen, die Sicherheit und Performance der Unternehmensklasse, vorrangigen Rund-um-die-Uhr-Support per Telefon, E-Mail oder Chat und garantierte Betriebszeit benötigen.

Mehr dazu

Der Enterprise-Plan enthält alle Leistungen des Business-Plans und zusätzlich:
  • Unternehmensgerechter Support per Telefon, E-Mail oder Chat, rund um die Uhr an 365 Tagen im Jahr
  • SLA mit Garantie für 100 % Betriebszeit und Erstattung des 25-Fachen des Betrags
  • Unternehmensgerechter DDoS-Schutz mit Netzwerkpriorisierung
  • Erweiterte Web Application Firewall (WAF) mit unbegrenzten benutzerdefinierten Regelsätzen
  • Rollenbasierter Kontozugriff für mehrere Benutzer
  • Upload mehrerer benutzerdefinierter SSL-Zertifikate
  • Zugriff auf nicht aufbereitete Protokolle
  • Zugriff auf Konto-Überwachungsprotokolle
  • Dedizierte Lösungs- und Kundenerfolgs-Techniker
  • Zugriff auf chinesische Rechenzentren (zusätzliche Gebühren)
  • 100 Seitenregeln
Alle Funktionen vergleichen

Kostenlos

$ 0 / Monat
 
Für persönliche Websites, Blogs und jeden Benutzer, der Cloudflare testen möchte.

Pro

$ 20 / Monat
pro Domäne
Für professionelle Websites, Blogs und Portfolios, die grundlegende Sicherheit und Performance benötigen.

Business

$ 200 / Monat
pro Domäne
Für kleine E-Commerce-Websites und -Unternehmen, die erweiterte Sicherheit und Performance, PCI-Compliance und Prioritäts-Support per E-Mail benötigen.

Enterprise

Kontakt aufnehmen
 
Für Unternehmen, die Sicherheit und Performance der Unternehmensklasse, vorrangigen Rund-um-die-Uhr-Support per Telefon, E-Mail oder Chat und garantierte Betriebszeit benötigen.

Diese Kunden verlassen sich auf uns

Über 7,000,000 Internet-Anwendungen und APIs

Technische Details

Unterstützte Browser-Versionen für die Nutzer unserer kostenlosen Cloudflare SSL:

Desktop-Browser

  • Firefox 2
  • Internet Explorer 7 on Windows Vista
  • Windows Vista or OS X 10.6 with:
    • Chrome 5.0.342.0
    • Opera 14
    • Safari 4

Mobile Browser

  • Mobile Safari on iOS 4.0
  • Android 4.0 (Ice Cream Sandwich)
  • Windows Phone 7

Hinweis:Die Mindestversion der oben angegebenen Betriebssysteme ist erforderlich. Um Kompatibilität mit älteren Browsern wie Windows XP SP2 und Android 3.0 sicherzustellen, verwenden Sie bitte die SSL unserer Pro-, Business-, oder Enterprise-Pläne. Antworten auf weitere Fragen finden Sie in unseren FAQs.