Cloudflare One-Click SSL

Die Verschlüsselung von so viel Datenverkehr wie möglich, um Datendiebstahl zu verhindern und sich vor anderen unbefugten Eingriffen zu schützen, ist ein wichtiger Schritt in Richtung eines sicheren, besseren Internets. Wir sind stolz darauf, dass erste Internet-Performance und Security-Unternehmen zu sein, das den SSL-Schutz kostenlos anbietet.

Kontaktieren Sie unser Team
Singapore: +65 3158 3954
International: +1 (650) 319 8930

Was ist SSL?

Secure Socket Layer (SSL) ist eine Standard-Sicherheitstechnologie zur Übertragung verschlüsselter Daten zwischen einem Server und einem Browser. Diese sichere Verbindung gewährleistet, dass alle übertragenen Daten privat bleiben. Sie wird auch TLS (Transport Layer Security) genannt. Millionen von Webseiten verwenden diese SSL-Verschlüsselung Tag für Tag, um Verbindungen zu sichern und sicherzustellen, dass niemand unberechtigt auf die übertragenen Daten ihrer Kunden zugreift.

Warum sollte man SSL verwenden?

Jede Webseite im Internet sollte über HTTPS bereitgestellt werden. Hier ist der Grund:

  • Leistung: Moderne SSL kann tatsächlich Ladezeiten verbessern.
  • Verbesserung der Suchmaschinenplatzierung: Suchmaschinen bevorzugen HTTPS-Webseiten.
  • Sicherheit: Durch die Verschlüsselung des Datenverkehrs mit SSL wird sichergestellt, dass niemand auf die Benutzerdaten Ihrer Besucher zugreifen kann.
  • Vertrauen: Durch das Anzeigen eines grünen Schlosses in der Adressleiste des Browsers, erhöht SSL das Vertrauen des Besuchers in die Website.
  • Einhaltung von PCI-Richtlinien: SSL ist eine Schlüsselkomponente in der PCI-Compliance.

Einfache SSL-Konfiguration

Manuelles Konfigurieren von SSL erfordert mehrere Schritte, und eine Fehlkonfiguration kann dazu führen, dass Besucher nicht auf Ihre Website zugreifen können. Cloudflare ermöglicht es jeder Seite mit einem Klick https-fähig zu sein. Bei der Verwendung von Cloudflare SSL werden Sie sich nie darüber sorgen müssen, dass SSL-Zertifikate ablaufen oder dass Sie sich über die neuesten SSL-Schwachstellen informieren müssen.

Manuelles Konfigurieren von SSL

Konfigurieren von SSL mit Cloudflare

SSL-Leistung

HTTPS hat sich entwickelt. Es ist schneller, sicherer und wird von mehr Webseiten als je zuvor verwendet. SSL ermöglicht HTTP/2, was das Potenzial hat, die Geschwindigkeit von Webseiten zu verdoppeln, ohne Codeänderungen vornehmen zu müssen. Moderne TLS Technologie umfasst auch leistungsorientierte Funktionen wie Session-Wiederaufnahme, Online Certificate Status Protocol Stapling und Elliptic Curve Cryptography, die kleinere Schlüssel verwendet (was in einem schnelleren Handshake resultiert). Zusammen machen diese Features die meisten modernen Webseiten über HTTPS schneller als das alte, einfache HTTP.

Cloudflare hat auch daran gearbeitet, die Leistung von OpenSSL zu verbessern. Wir haben die ChaCha20-Poly1305 implementiert, eine Chipher Suite, die auf mobilen Geräten 3-mal schneller als AES-128-GCM läuft. Leistung ist uns eben wichtig.

Cloudflare SSL-Konfiguration

Cloudflare SSL Betriebsarten

Cloudflare SSL arbeitet in verschiedenen Modi abhängig vom erforderlichen Sicherheitsniveau und der Menge an Konfiguration, die Sie bereit sind zu tun. Der Datenverkehr an den Endverbraucher wird immer verschlüsselt sein, was bedeutet, dass Ihre Website immer die Vorteile von HTTPS genießen wird. Der Verkehr zwischen Cloudflare und Ihrem Ursprungsserver jedoch, kann in einer Vielzahl von Möglichkeiten konfiguriert sein.

Flexible SSL

Flexible SSL verschlüsselt den Verkehr von Cloudflare zum Benutzer Ihrer Webseite, aber nicht von Cloudflare zu Ihrem Ursprungsserver. Dies ist der einfachste Weg, HTTPS zu aktivieren, da es nicht erforderlich ist, ein SSL-Zertifikat auf Ihrem Ursprungsserver zu installieren. Die Flexible SSL ist zwar nicht so sicher wie andere Optionen, aber sie schützt die Besucher Ihrer Website vor einer großen Anzahl an Gefahren einschließlich öffentlichem WiFi-Snooping und Ad-Injection.

Full SSL

Full SSL bietet die traditionelle End-to-End-Verschlüsselung. Dafür ist ein SSL-Zertifikat auf Ihrem Ursprungsserver erforderlich. Im Full SSL-Modus haben Sie drei Möglichkeiten, Zertifikate auf Ihrem Server zu installieren: ein von einer Zertifizierungsstelle herausgegebenes (Strict), ein von Cloudflare herausgegebenes (Origin CA) oder ein selbst signiertes Zertifikat. Es wird empfohlen, dass Sie ein Zertifikat von einer bekannten Zertifizierungsstelle oder Cloudflare verwenden.

Origin CA

Origin CA ist eine Alternative zu Full SSL (Strict), die ein von Cloudflare ausgestelltes SSL-Zertifikat anstelle eines von einer Zertifizierungsstelle verwendet. Dadurch müssen Sie sich weniger mit der Konfiguration von SSL auf Ihrem Ursprungsserver herumschlagen, während immer noch eine End-to-End-Verschlüsselung geboten ist. Anstelle Ihr Zertifikat von einer Zertifizierungsstelle signieren zu lassen, können Sie ein signiertes Zertifikat direkt im Cloudflare Dashboard erzeugen.

Erweiterte Konfigurationsoptionen

Benutzerdefinierte Zertifikate

Cloudflare richtet SSL-Zertifikate automatisch ein, die von mehreren Kunden-Domains gemeinsam genutzt werden. Unternehmenskunden haben die Möglichkeit, ein benutzerdefiniertes, eigenes SSL-Zertifikat hochzuladen, das den Endnutzern präsentiert wird. Dies ermöglicht die Verwendung von EV- und OV-Zertifikaten (Extended Validation und Organization Validated).

Modern TLS 1.3

Die Erfüllung von PCI 3.1 erfordert entweder TLS 1.2 oder 1.3, da in allen früheren Versionen von TLS und SSL Schwachstellen bekannt sind. Cloudflare bietet die Option "Nur Modern TLS", wodurch jeglicher HTTPS-Datenverkehr von Ihrer Website entweder über TLS Version 1.2 oder 1.3 bereitgestellt wird.

Opportunistische Verschlüsselung

Opportunistische Verschlüsselung (Opportunistic Encryption) bietet HTTP-Only-Domänen, die aufgrund von gemischten Inhalten oder anderen Altlasten nicht auf HTTPS aktualisieren können, die Vorteile von nur durch TLS verfügbarer Verschlüsselung und Web-Optimierung, ohne eine einzige Zeile Code zu ändern.

HSTS

Das manuelle Konfigurieren von SSL erfordert mehrere Schritte, und eine Fehlkonfiguration kann dazu führen, dass Besucher nicht auf Ihre Website zugreifen können. Cloudflare ermöglicht es jeder Seite mit einem Klick auf eine Schaltfläche https-fähig zu sein. Bei der Verwendung von Cloudflare SSL werden Sie sich nie darüber sorgen müssen, dass SSL-Zertifikate ablaufen oder dass Sie über die neuesten SSL-Schwachstellen informiert bleiben.

Automatische HTTPS-Rewrites

Automatische HTTPS-Rewrites behebt auf sichere Weise Probleme mit gemischten Inhalten und verbessert gleichzeitig die Leistung und Sicherheit, indem unsichere URLs von bekannten (sicheren) Hosts dynamisch zu ihren sicheren Gegenparts umgeschrieben (rewrite) werden. Indem eine sichere Verbindung erzwungen wird, ermöglicht Automatische HTTPS-Rewrites Ihnen die Nutzung der neuesten Sicherheitsstandards und Web-Optimierungen, die nur mit HTTPS zur Verfügung stehen.

Arbeiten mit TLS-Schwachstellen

Cloudflares Techniker beschäftigen sich täglich mit Milliarden von SSL-Anfragen, wenn also eine neue Sicherheitslücke entdeckt wird, muss schnell gehandelt werden. Viele Schwachstellen haben aufgrund unserer hohen Sicherheitsstandards keine Auswirkungen auf die Nutzer.

Padding Oracle und der Rückgang der CBC Mode Cipher Suites

Zu Beginn des Jahres 2016 haben wir beobachtet, wie der Web-Client-Support für AEAD Cipher in nur sechs Monaten von unter 50% auf über 70% angestiegen ist. Erfahren Sie, warum Cipher Block Chaining von Grund auf sicher ist. Mehr erfahren ›

Logjam: Die neueste TLS-Schwachstelle im Detail

Cloudflare verschlüsselt den gesamten Datenverkehr zwischen seinen Datencentern über eine eigene interne Zertifizierungsstelle. Wir haben dafür unser eigenes Open-Source-PKI-Toolkit erstellt. Mehr erfahren ›

Bauen Sie Ihre eigene Public-Key-Infrastruktur

Cloudflare verschlüsselt den gesamten Datenverkehr zwischen seinen Datencentern über eine eigene interne Zertifizierungsstelle. Wir haben dafür unser eigenes Open-Source-PKI-Toolkit erstellt. Mehr erfahren ›

Cloudflare einzurichten ist sehr einfach

Cloudflare Preisgestaltung

Jede Website kann von Cloudflare profitieren.
Wählen Sie den Tarif, der Ihren Bedürfnissen entspricht.

Free $ 0 /Monat
Mehr erfahren
Für persönliche Websites, Blogs und alle, die Cloudflare kennenlernen wollen.
„Kostenlos“ enthält diese tollen Features:
  • Eingeschränkter DDoS-Schutz
  • Globales CDN
  • Geteiltes SSL-Zertifikat
  • I'm Under Attack™-Modus bei Angriffen
  • 3 Seitenregeln
PRO $ 20 /Monat pro Website
Mehr erfahren
Für enterprise Websites, Blogs und Angebote, die elementare Sicherheit und Leistung benötigen.
„Pro“ enthält alle Leistungen von „Kostenlos“ und zusätzlich:
  • Einfache Web Application Firewall (WAF) mit Cloudflare-Regelsätzen
  • Bild-Optimierungen mit Polish™
  • Optimierungen für mobile Geräte mit Mirage™
  • 20 Seitenregeln
BUSINESS $ 200 /Monat pro Website
Mehr erfahren
Für kleine e-Commerce-Websites und Unternehmen, die erweiterte Sicherheit und Leistung, PCI-Compliance und vorrangigen Support benötigen.
„Business“ enthält alle Leistungen von „Pro“ und zusätzlich:
  • Erweiterten DDoS-Schutz
  • Erweiterte Web Application Firewall (WAF) mit 25 benutzerdefinierten Regelsätzen
  • Upload von benutzerdefiniertem SSL-Zertifikat
  • Einhalten der PCI-Richtlinien mit TLS 1.2-Modus und WAF
  • Beschleunigte Bereitstellung dynamischer Inhalte mit Railgun™
  • Vorrangiger Support
  • 50 Seitenregeln
Enterprise Jetzt für kostenlosen Testzugang Registrieren
Mehr erfahren
Für Unternehmen, die Sicherheit und Leistung der Spitzenklasse, 24/7/365 Notfall-Support und garantierte Verfügbarkeit einer oder mehrerer Internet-Ressourcen benötigen.
„Enterprise“ enthält alle Leistungen von „Business“ und zusätzlich:
  • 24/7/365 hochkompetenten Telefon- und E-Mail-Support für Unternehmen
  • Garantierte 100-prozentige Verfügbarkeit mit 25-facher Erstattung gemäß Service Level Agreement (SLA)
  • Erweiterten DDoS-Schutz mit priorisierten IP-Adressbereichen
  • Erweiterte Web Application Firewall (WAF) mit unbegrenzten benutzerdefinierten Regelsätzen
  • Rollenbasierter Mehrbenutzerzugriff
  • Upload von mehreren benutzerdefinierten SSL-Zertifikaten
  • Zugriff auf Log-Rohdaten
  • Dedizierte Lösungs- und Kundenerfolgs-Techniker
  • Zugriff auf Zugangspunkte zum CDN China
  • 100 Seitenregeln

Kostenlos

$ 0 / Monat
 
Für persönliche Websites, Blogs und alle, die Cloudflare kennenlernen wollen.

Pro

$ 20 / Monat
pro Website
Für enterprise Websites, Blogs und Angebote, die elementare Sicherheit und Leistung benötigen.
AM BELIEBTESTEN

Business

$ 200 / Monat
pro Website
Für kleine e-Commerce-Websites und Unternehmen, die erweiterte Sicherheit und Leistung, PCI-Compliance und vorrangigen Support benötigen.

Enterprise

Testzugang Registrieren
 
Für Unternehmen, die Sicherheit und Leistung der Spitzenklasse, 24/7/365 Notfall-Support und garantierte Verfügbarkeit einer oder mehrerer Internet-Ressourcen benötigen.

Die Besten vertrauen darauf

Technische Details

Unterstützte Browser-Versionen für die Nutzer unserer kostenlosen Cloudflare SSL:

Desktop-Browser:

  • Firefox 2
  • Internet Explorer 7 on Windows Vista
  • Windows Vista or OS X 10.6 with:
    • Chrome 5.0.342.0
    • Opera 14
    • Safari 4

Mobil-Browser:

  • Mobile Safari on iOS 4.0
  • Android 4.0 ("Ice Cream Sandwich")
  • Windows Phone 7

Hinweis: Die Mindestversion der oben angegebenen Betriebssysteme ist erforderlich. Um Kompatibilität mit älteren Browsern wie Windows XP SP2 und Android <3.0 sicherzustellen, verwenden Sie bitte die SSL unserer Pro-, Business-, oder Enterprise-Angebote. Für weitere Fragen schauen Sie bitte in unserem FAQ Bereich vorbei. FAQ Bereich vorbei.