Cloudflare kostenlose SSL/TLS

Die Verschlüsselung von so viel Datenverkehr wie möglich, um Datendiebstahl zu verhindern und sich vor anderen unbefugten Eingriffen zu schützen, ist ein wichtiger Schritt in Richtung eines sicheren, besseren Internets. Wir sind stolz darauf, dass erste Internet-Performance und Security-Unternehmen zu sein, das den SSL-Schutz kostenlos anbietet.

Was ist SSL?
Was ist SSL?
SSL (Secure Socket Layer) ist die standardmäßige Sicherheitstechnologie zur Herstellung einer verschlüsselten Verbindung zwischen einem Webserver und einem Internetbrowser. Diese sichere Verbindung gewährleistet, dass alle übertragenen Daten privat bleiben. Sie wird auch TLS (Transport Layer Security) genannt. Millionen von Websites verwenden diese SSL-Verschlüsselung Tag für Tag, um Verbindungen zu sichern und sicherzustellen, dass niemand unberechtigt auf die übertragenen Daten ihrer Kunden zugreift.

Welche Gründe sprechen für SSL?

Jede Website im Internet sollte über HTTPS bereitgestellt werden. Hier ist der Grund:
Performance: Modernes SSL kann die Seitenladedauer verkürzen.– Verbessertes Suchmaschinenranking: Suchmaschinen bevorzugen HTTPS-Websites. – Sicherheit: Durch die Verschlüsselung des Traffics mit SSL wird sichergestellt, dass niemand auf die Nutzerdaten Ihrer Besucher zugreifen kann. – Vertrauen: Durch das Anzeigen eines grünen Schlosses in der Adressleiste des Browsers erhöht SSL das Vertrauen des Besuchers in die Website. – Einhaltung von Vorschriften: SSL gehört zu den wichtigsten Bestandteilen der PCI-Konformität.
Einfache SSL-Konfiguration
Das manuelle Konfigurieren von SSL erfordert mehrere Schritte, und eine Fehlkonfiguration kann dazu führen, dass Besucher nicht auf Ihre Website zugreifen können. Cloudflare ermöglicht es jeder Website und Webapplikation, mit einem Klick https-fähig zu sein. Bei der Verwendung von Cloudflare SSL werden Sie sich nie darüber sorgen müssen, dass SSL-Zertifikate ablaufen oder dass Sie über die neuesten SSL-Schwachstellen informiert bleiben.

Manuelle SSL-Konfiguration

SSL-Konfiguration mit Cloudflare

SSL-Performance

HTTPS hat sich entwickelt. Es ist schneller, sicherer und wird von mehr Webseiten als je zuvor verwendet. SSL kann das HTTP/2-Protokoll umsetzen, das dazu in der Lage ist, die Geschwindigkeit von Websites zu verdoppeln, ohne Codeänderungen vornehmen zu müssen. Moderne TLS Technologie umfasst auch leistungsorientierte Funktionen wie Session-Wiederaufnahme, Online Certificate Status Protocol Stapling und Elliptic Curve Cryptography, die kleinere Schlüssel verwendet (was in einem schnelleren Handshake resultiert). TLS 1.3 sorgt sogar für eine noch geringere Latenz und entfernt unsichere TLS-Eigenschaften, wodurch HTTPS noch sicherer und leistungsstärker wird als alle anderen früheren Versionen von TLS und ihres unsicheren Gegenstücks HTTP.

Cloudflare hat auch daran gearbeitet, die Leistung von OpenSSL zu verbessern. Wir haben die ChaCha20-Poly1305 implementiert, eine Cipher Suite, die auf mobilen Geräten 3-mal schneller als AES-128-GCM läuft. Performance ist uns wichtig.

Cloudflare SSL-Konfiguration

Betriebsmodi

Cloudflare SSL arbeitet in verschiedenen Modi, abhängig von der erforderlichen Sicherheitsstufe und dem Umfang der Konfiguration, die Sie durchführen möchten. Der Traffic zum Anwender wird immer verschlüsselt, sodass Ihre Website immer die Vorteile von HTTPS genießen kann. Der Traffic zwischen Cloudflare und Ihrem Ursprungsserver jedoch, kann in einer Vielzahl von Möglichkeiten konfiguriert sein.## Flexible SSL Flexible SSL verschlüsselt den Verkehr von Cloudflare zum Benutzer Ihrer Webseite, aber nicht von Cloudflare zu Ihrem Ursprungsserver. Dies ist der einfachste Weg, HTTPS zu aktivieren, da es nicht erforderlich ist, ein SSL-Zertifikat auf Ihrem Ursprungsserver zu installieren. Die Flexible SSL ist zwar nicht so sicher wie andere Optionen, aber sie schützt die Besucher Ihrer Website vor einer großen Anzahl an Bedrohungen einschließlich öffentlichem WiFi-Snooping und Ad-Injection.

Full-SSL

Der Full-SSL-Modus sorgt vom Endnutzer zu Cloudflare und von Cloudflare zu Ihrem Ursprungsserver für Verschlüsselung. Dafür ist ein SSL-Zertifikat auf Ihrem Ursprungsserver erforderlich. Im Full SSL-Modus haben Sie drei Möglichkeiten, Zertifikate auf Ihrem Server zu installieren: ein von einer Zertifizierungsstelle herausgegebenes (Strict), ein von Cloudflare herausgegebenes (Origin CA) oder ein selbst signiertes Zertifikat. Es wird empfohlen, ein Zertifikat zu verwenden, das über die Cloudflare Origin-Zertifizierungsstelle abgerufen wurde.

Origin CA

Origin CA verwendet statt eines von einer Zertifizierungsstelle ausgestellten SSL-Zertifikats ein Zertifikat, das von Cloudflare ausgestellt wird. Dadurch müssen Sie sich weniger mit der Konfiguration von SSL auf Ihrem Ursprungsserver herumschlagen, während immer noch eine Verschlüsselung des Traffics von Ihrem Ursprungsserver an Cloudflare geboten ist. Sie müssen Ihr Zertifikat nicht von CA unterzeichnen lassen, sondern können direkt im Cloudflare-Dashboard ein unterzeichnetes Zertifikat erstellen.
Fortschrittliche Konfigurationsoptionen

Benutzerdefinierte Zertifikate

Cloudflare stellt automatisch SSL-Zertifikate bereit, die von mehreren Kundendomains gemeinsam genutzt werden. Business- und Enterprise-Kunden haben die Option, ein benutzerdefiniertes, dediziertes SSL-Zertifikat hochzuladen, das Endnutzern zur Verfügung gestellt wird. Dies ermöglicht die Verwendung von EV- und OV-Zertifikaten (Extended Validation und Organization Validated).

Modern TLS Only

Die Erfüllung von PCI 3.2 erfordert entweder TLS 1.2 oder 1.3, da in allen früheren Versionen von TLS und SSL Schwachstellen bekannt sind. Cloudflare bietet die Option „Modern TLS Only“, wodurch jeglicher HTTPS-Traffic von Ihrer Website entweder über TLS Version 1.2 oder 1.3 bereitgestellt wird.

Opportunistische Verschlüsselung

Die opportunistische Verschlüsselung bietet Domains, die nur mit HTTP arbeiten und aufgrund von gemischtem Content oder anderen Altbestandsproblemen nicht auf HTTPS upgraden können, die Vorteile von Verschlüsselungs- und Weboptimierungs-Eigenschaften, die nur mit TLS verfügbar sind, ohne eine einzige Codezeile ändern zu müssen.
D## TLS Client Auth Die Mutual Auth (TLS Client-Authentifizierung) von Cloudflare stellt eine sichere Verbindung zwischen einem Client, zum Beispiel einem IoT-Gerät oder einer mobilen App, und seinem Ursprung her. Wenn ein Client versucht, eine Verbindung mit seinem Ursprungsserver herzustellen, validiert Cloudflare das Zertifikat des Geräts, um zu überprüfen, ob es über autorisierten Zugriff auf den Endpunkt verfügt. Es verhält sich hier wie bei einem Gebäude, das man nur mit dem richtigen Schlüssel betreten kann: Wenn das Gerät über ein gültiges Client-Zertifikat verfügt, kann es eine sichere Verbindung aufbauen. Wenn das Zertifikat des Geräts fehlt, ausgelaufen oder ungültig ist, wird die Verbindung widerrufen und Cloudflare gibt einen 403-Fehler aus.

HSTS

Sie können Ihre Website, API oder mobile Anwendung ganz einfach besser schützen, indem Sie das HSTS-Protokoll (HTTP Strict Transport Security) unterstützen. HSTS ist eine Erweiterung des HTTP-Protokolls, das Clients dazu zwingt, für jede Anfrage an Ihren Ursprungsserver eine sichere Verbindung zu nutzen. Cloudflare bietet mit nur einem Mausklick HSTS-Support.

Automatic HTTPS Rewrites

Automatic HTTPS Rewrites eliminieren Probleme mit gemischtem Content auf sichere Weise und verbessern gleichzeitig die Performance und Sicherheit, indem sie unsichere URLs dynamisch von bekannten (sicheren) Hosts auf deren sicheres Gegenstück umschreiben. Indem eine sichere Verbindung erzwungen wird, ermöglichen Automatic HTTPS Rewrites Ihnen die Nutzung der neuesten Sicherheitsstandards und Weboptimierungs-Features, die nur mit HTTPS zur Verfügung stehen.

Verschlüsselter Server Name Indicator (SNI)

Verschlüsselter SNI ersetzt die Klartexterweiterung „server_name“, die in der ClientHello-Nachricht während der TLS-Verhandlung verwendet wird, durch einen „encrypted_server_name“. Diese Funktion erweitert sich mit TLS 1.3 und erhöht den Datenschutz der Nutzer, indem sie den Ziel-Hostnamen vor Vermittlern zwischen dem Besucher und der Website verbirgt.

Geo Key Manager

Mit Geo Key Manager lässt sich festlegen, welche Cloudflare-Rechenzentren zur Herstellung von HTTPS-Verbindungen Zugriff auf private Schlüssel haben. Cloudflare verfügt über vorkonfigurierte Optionen, mithilfe derer Sie Rechenzentren in den USA oder der EU sowie die Rechenzentren mit der höchsten Sicherheit im Cloudflare-Netzwerk auswählen können. Rechenzentren ohne Zugriff auf private Schlüssel können TLS trotzdem beenden, allerdings kommt es bei ihnen bei der Kontaktaufnahme mit dem nächstgelegenen Cloudflare-Rechenzentrum, das den privaten Schlüssel gespeichert hat, zunächst zu einer kurzen Verzögerung.
Dedizierte SSL-Zertifikate

Dedizierte SSL-Zertifikate sorgen für hochgradige Verschlüsselung und Kompatibilität sowie blitzschnelle Performance, die über unser globales Content Distribution Network bereitgestellt wird. Mit nur wenigen Klicks können Sie im Cloudflare-Dashboard schnell und einfach neue Zertifikate ausstellen, private Schlüssel sicher generieren und mehr. Dedizierte SSL-Zertifikate sind bei allen Cloudflare-Tarifen zum Kauf erhältlich. Mehr erfahren ›

Arbeiten mit TLS-Schwachstellen

Padding Oracles und der Rückgang der CBC Cipher Suites Im Frühjahr 2016 ist der Web-Client-Support für AEAD-Verschlüsselungen innerhalb von nur sechs Monaten von unter 50 % auf über 70 % gestiegen. Erfahren Sie, warum die Betriebsart Cipher Block Chaining nicht mehr als zu 100 % sicher betrachtet wird.
Mehr erfahren

Logjam: Die neueste TLS-Schwachstelle im Detail

Cloudflare-Kunden waren zu keinem Zeitpunkt von der Logjam-Schwachstelle betroffen. Wir haben trotzdem eine detaillierte Erklärung dieser Schwachstelle verfasst.
Mehr erfahren

Bauen Sie Ihre eigene Public-Key-Infrastruktur auf

Cloudflare verschlüsselt den gesamten Traffic zwischen seinen Rechenzentren über eine eigene interne Zertifizierungsstelle. Wir haben dafür unser eigenes Open-Source-PKI-Toolkit erstellt.
Erfahren Sie mehr

Roughtime Protocol Support

Hilft dem Web, sicherer zu werden, indem TLS-Zertifikatsfehler durch einen authentifizierten Zeitstempeldienst reduziert werden.
Mehr erfahren

Die Einrichtung von Cloudflare ist ganz leicht



Richten Sie eine Domain in weniger als 5 Minuten ein. Behalten Sie Ihren Hosting-Anbieter. Keine Codeänderungen erforderlich.

Cloudflare-Tarife

Jede Internetanwendung kann von Cloudflare profitieren. Wählen Sie die Tarifoption, die Ihren Bedürfnissen entspricht.


Free

Für persönliche Websites, Blogs und jeden Benutzer, der Cloudflare testen möchte.



Learn More


Pro

Für professionelle Websites, Blogs und Portfolios, die grundlegende Sicherheit und Performance benötigen.


20 $ / Monat

pro Domain


Learn More


Business

Für kleine E-Commerce-Websites und -Unternehmen, die erweiterte Sicherheit und Performance, PCI-Compliance und Prioritätssupport per E-Mail benötigen.


200 $ / Monat

pro Domain


Learn More


Enterprise

Für Unternehmen, die Sicherheit und Performance auf Enterprise-Niveau, priorisierten Rund-um-die-Uhr-Support per Telefon, E-Mail oder Chat und garantierte Betriebszeit benötigen.



Learn More

Ungefähr 25 Millionen Websites und Webapplikationen vertrauen auf uns

Technische Details

Desktop-Browser

  • Firefox 2 – Internet Explorer 7 unter Windows Vista – Windows Vista oder OS X 10.6 mit: – Chrome 5.0.342.0 – Opera 14 – Safari 4

Mobile Browser

  • Mobile Safari für iOS 4.0 – Android 4.0 (Ice Cream Sandwich) – Windows Phone 7

Hinweis:

Die Mindestversion der oben angegebenen Betriebssysteme ist erforderlich. Um Kompatibilität mit älteren Browsern wie Windows XP SP2 und Android <3.0 sicherzustellen, verwenden Sie bitte die SSL unserer Pro, Business oder Enterprise Plans. Antworten auf weitere Fragen finden Sie in unseren FAQs.