SSL en un clic de Cloudflare

258,233,738,125,334

Solicitudes cifradas atendidas el último día

Cifrar tanto tráfico web como sea posible para evitar el robo de datos y otras manipulaciones es un paso crítico hacia la construcción de un Internet mejor y más seguro. Nos enorgullece ser la primera empresa de seguridad y funcionamiento que ofrece protección SSL de forma gratuita.

¿Qué es SSL?

SSL (Secure Socked Layer o capa de sockets seguros) es la tecnología de seguridad estándar para establecer un enlace cifrado entre un servidor web y un navegador. Este enlace seguro garantiza que todos los datos transferidos permanecen privados. También se llama TLS (Transport Layer Security o seguridad de la capa de transporte). Millones de sitios web utilizan el cifrado SSL todos los días para asegurar las conexiones y mantener los datos de sus clientes a salvo del monitoreo y la manipulación.

¿Por qué utilizar SSL?

Todos los sitios web de Internet deberían presentarse con HTTPS. Este es el por qué:

  • Funcionamiento: una SSL moderna puede mejorar los tiempos de carga de la página.
  • Mejora del ranking de búsqueda: los motores de búsqueda favorecen los sitios web HTTPS.
  • Seguridad: cifrar el tráfico con SSL garantiza que nadie pueda espiar los datos de los usuarios.
  • Confianza: SSL aumenta la confianza del visitante al mostrar un candado verde en la barra de dirección del navegador.
  • Cumplimiento de la normativa: SSL es un componente clave en el cumplimiento de PCI.

Configurar SSL es fácil

La configuración manual de SSL require varios pasos, y una configuración incorrecta puede evitar que los usuarios accedan a su sitio web. Cloudflare permite que cualquier propiedad de Internet se convierta en habilitada por HTTPS con el clic de un botón. Nunca tendrá que preocuparse por la caducidad de los certificados SSL o por estar a la última con sus vulnerabilidades al utilizar Cloudflare SSL.

Configuración manual de SSL

SSL configuration Cloudflare

Configurar SSL con Cloudflare

Cloudflare SSL configuration

Funcionamiento de SSL

HTTPS no es lo que solía ser. Es más rápido, seguro y utilizado por más sitios web que nunca. SSL habilita HTTP/2, que tiene el potencial de hacer que los sitios web sean dos veces más rápidos sin cambiar nada en el código base existente. El TLS moderno también incluye funciones orientadas al funcionamiento, como la reanudación de sesión, el grapado OCSP y la criptografía de curva elíptica que utiliza teclas más pequeñas (resultando en un acuerdo más rápido). TLS 1.3 reduce la latencia aún más y elimina las características inseguras de TLS haciendo que HTTPS sea más seguro y eficaz que cualquier versión de TLS anterior y su contraparte no segura, HTTP.

Cloudflare ha trabajado incluso para mejorar el funcionamiento de OpenSSL. Hemos implementado ChaCha20-Poly1304, un conjunto de cifrado que se ejecuta tres veces más rápido que AES-128-GCM en los dispositivos móviles. Nos preocupamos por el funcionamiento.

Configuración SSL de Cloudflare

Modos de operacion

SSL de Cloudflare funciona de diferentes maneras dependiendo del nivel de seguridad requerido y de la cantidad de configuración que esté dispuesto a hacer. El tráfico del usuario final siempre estará cifrado, lo que significa que su sitio web siempre gozará de los beneficios de HTTPS. Sin embargo, el tráfico entre Cloudflare y su servidor de origen se puede configurar de varias formas.

SSL flexible

SSL flexible cifra el tráfico de Cloudflare a los usuarios finales de sus sitio web, pero no de Cloudflare a su servidor de origen. Esta es la forma más fácil de habilitar HTTPS porque no requiere la instalación de un certificado SSL en su origen. Aunque no es tan seguro como otras opciones, la SSL flexible protege a sus visitantes de una gran clase de amenazas, incluida la intrusión pública de wifi y la inyección de anuncios a través de HTTP.

Flexible SSL

SSL completo

El modo SSL completo proporciona cifrado de los usuarios finales a Cloudflare y de Cloudflare a su servidor de origen. Esto requiere un certificado SSL en su servidor de origen. En el modo SSL completo, tiene tres opciones para la instalación de certificados en su servidor: una emitida por una autoridad de certificación (estricta), una emitida por Cloudflare (Origin CA), o un certificado autofirmado. Se recomienda utilizar un certificado obtenido a través de Cloudflare Origin CA.

Strict SSL

Origin CA

Origin CA utiliza un certificado SSL emitido por Cloudflare en lugar de uno emitido por una autoridad de certificación. Esto reduce gran parte de la fricción en torno a la configuración SSL en su servidor de origen, al tiempo que asegura el tráfico desde su origen a Cloudflare. En lugar de que un CA firme su certificado, puede generar un certificado firmado difrectamente en el panel de control de Cloudflare.

Origin CA

Opciones avanzadas de configuración

Certificados personalizados

Cloudflare aprovisiona automáticamente certificados SSL que son compartidos por múltiples dominios de clientes. Los clientes Business y Enterprise tienen la opción de cargar un certificado SSL dedicado y personalizado que se presentará a los usuarios finales. Esto permite el uso de certificados de validación ampliada (EV) y validados por la organización (OV).

Modern TLS Only

El cumplimiento de PCI 3.2 requiere TLS 1.2 o 1.3, ya que existen vulnerabilidades conocidas en todas las versiones anteriores de TLS y SSL. Cloudflare ofrece una opción «Modern TLS Only» que obliga a que todo el tráfico HTTPS de su sitio web se sirva a través de TLS 1.2 o 1.3.

Cifrado oportunista

El cifrado oportunista proporciona dominios solo de HTTP que no se pueden actualizar a HTTPS debido a un contenido mixto u otros problemas heredados. Los beneficios del cifrado y las caraccterísticas de optimización web solo están disponibles con TLS sin cambiar una sola línea de código.

Geo Key Manager

Geo Key Manager proporciona la capacidad de elegir qué centros de datos Cloudflare tienen acceso a claves privadas para establecer conexiones HTTPS. Cloudflare tiene opciones preconfiguradas que seleccionar desde centros de datos de EE. UU. o UE, así como los centros de datos de más alta seguridad en la red de Cloudflare. Los centros de datos sin acceso a las claves privadas pueden seguir finalizando el TLS, pero experimentarán un ligero retraso inicial al contactar con el centro de datos de Cloudflare más cercano que almacena la clave privada.

HSTS

Admitir la seguridad de transporte estricta de HTTP es una de las formas más sencillas de proteger su sitio web, API o aplicación móvil. HSTS es una extensión del protocolo HTTP que obliga a los clientes a utilizar conexiones seguras para cada solicitud de su servidor de origen. Cloudflare proporciona asistencia HSTS con el clic de un botón.

Automatic HTTPS Rewrites

Automatic HTTPS Rewrites elimina con seguridad los problemas de contenido mixto al tiempo que mejora el funcionamiento y la seguridad sobreescribiendo las URL inseguras de forma dinámica desde los hosts (seguros) conocidos a su contraparte segura. Al forzar una conexión segura, Automatic HTTPS Rewrites le permite aprovechar los últimos estándares de seguridad y funciones de optimización web solo disponibles a través de HTTPS.

Autenticación de clientes TLS

La autenticación mútua de Cloudflare (autenticación de clientes TLS) crea una conexión segura entre un cliente, como un dispositivo IoT o una aplicación móvil, y su origen. Cuando un cliente intenta establecer una conexión con su servidor de origen, Cloudflare valida el certificado del dispositivo para comprobar si tiene un acceso autorizado al extremo. Si el dispositivo tiene un certificado de cliente válido, como tener la clave correcta para entrar a un edificio, el dispositivo es capaz de establecer una conexións segura. Si falta, ha caducado o es inválido el certificado del dispositivo, la conexión se revoca y Cloudflare devuelve un error 403.

Certificados SSL dedicados

Los certificados SSL dedicados proporcionan cifrado y compatibilidad de alto nivel, junto con un funcionamiento increíblemente rápido servido a través de nuestra red global de distribución de contenido. Con unos pocos clics en el panel de control de Cloudflare, puede emitir nuevos certificados de forma rápida y sencilla, generar claves privadas de forma segura y más. Los certificados SSL dedicados están disponibles para comprarlos en todos los planes de precios de Cloudflare. Más información

Trabajar con las vulnerabilidades TLS a escala

Los ingenieros de Cloudflare gestionan miles de millones de solicitudes SSL diariamente, por lo que cuando se descubre una nueva vulnerabilidad de la seguridad, debemos actuar rápidamente. Muchas vulnerabilidades no afectan a los usuarios debido a nuestras estrictas normas de seguridad, pero nos encanta explicar cómo se rompe el cifrado.

Relleno de Oracles y el declive de CBC Cipher Suites

A principios de 2016, vimos que la asistencia de los clientes web para los cifrados AEAD aumentó de menos del 50 % a más del 70 % en tan solo seis meses. Descubra por qué el encadenamiento de bloques de cifrado no se considera completamente seguro.

Más información

Logjam: la última vulnerabilidad TLS explicada

Los clientes de Cloudflare nunca se vieron afectados por la vulnerabilidad de Logjam, pero creamos una descripción detallada explicando cómo funciona.

Más información

Construya su propia infraestructura de clave pública

Cloudflare cifra todo el tráfico entre sus centros de datos utilizando su propia autoridad de certificación interna. Hemos creado nuestro propio kit de herramientas PKI con código abierto para hacerlo.

Más información

La configuración de Cloudflare es sencilla

Configure un dominio en menos de 5 minutos. Mantenga su proveedor de alojamiento. No se requieren cambios de código.

Precios de Cloudflare

Cualquier aplicación de Internet puede beneficiarse del uso de Cloudflare.
Elija un plan que se adapte a sus necesidades.

Free: 0 $ /mes, por sitio web
Para sitios web y blog personales, y para aquellos que deseen explorar Cloudflare.

Más información

El plan Free incluye todas estas características:
  • Mitigación de DDoS no medida
  • CDN global
  • Certificado SSL compartido
  • Acceso a los registros de auditoría de la cuenta
  • 3 reglas de página
Comparar todas las características
Pro 20 $ /mes por sitio web
Para sitios web, blogs y dosieres profesionales que necesiten una seguridad y un funcionamiento básicos.

Más información

El plan Pro incluye todo lo del plan Free, y:
  • Cortafuegos de aplicaciones web (WAF) con conjuntos de reglas de Cloudflare
  • Optimización de imágenes con Polish™
  • Optimización móvil con Mirage™
  • Modo I'm Under Attack™
  • Acceso a los registros de auditoría de la cuenta
  • 20 reglas de página
Comparar todas las características
Business 200 $ /mes por sitio web
Para pequeños negocios y sitios web de comercio electrónico que necesiten seguridad y funcionamiento avanzados, cumplimiento de PCI y asistencia prioritaria por correo electrónico.

Más información

El plan Business incluye todo lo del plan Pro, y:
  • Cortafuegos de aplicaciones web (WAF) con 25 conjuntos de reglas personalizados
  • Carga de un certificado SSL personalizado
  • Cumplimiento de PCI mediante el modo Modern TLS Only y WAF
  • Omitir la memoria caché en las cookies
  • Entrega acelerada de contenido dinámico con Railgun™
  • Asistencia de correo electrónico priorizada
  • Acceso a los registros de auditoría de la cuenta
  • 50 reglas de página
Comparar todas las características
Enterprise Póngase en contacto con nosotros
Las empresas que precisen un funcionamiento y una seguridad de nivel empresarial recibirán asistencia ininterrumpida por teléfono, correo electrónico o chat de forma prioritaria, y disfrutarán de un tiempo de funcionamiento garantizado.

Más información

El plan Enterprise incluye todo lo del plan Business, y:
  • Asistencia ininterrumpida de nivel empresarial por teléfono, correo electrónico y chat
  • Garantía de tiempo de funcionamiento del 100 % con SLA de reembolso de 25 veces
  • Protección DDoS de grado empresarial con priorización de red
  • Cortafuegos de aplicaciones web avanzado (WAF) con conjuntos personalizados de reglas ilimitados
  • Acceso a cuentas basado en roles para múltiples usuarios
  • Cargas de varios certificados SSL personalizados
  • Acceso a registros sin procesar
  • Acceso a registros de auditoría de la cuenta
  • Asignación de soluciones e ingenieros para el cliente
  • Acceso a los centros de datos CDN de China (coste adicional)
  • 100 reglas de página
Comparar todas las características

Free

$ 0 / mes
 
Para sitios web y blog personales, y para aquellos que deseen explorar Cloudflare.

Pro

$ 20 / mes
por dominio
Este plan es para sitios web, blogs y dosieres profesionales que necesiten una seguridad y un funcionamiento básicos.

Business

$ 200 / mes
por dominio
Para pequeños negocios y sitios web de comercio electrónico que necesiten seguridad y funcionamiento avanzados, cumplimiento de PCI y asistencia prioritaria por correo electrónico.

Enterprise

Póngase en contacto con nosotros
 
Para empresas que requieran seguridad y funcionamiento de grado empresarial, con asistencia ininterrumpida priorizada por teléfono, correo electrónico o chat, y un tiempo de funcionamiento garantizado.

Contamos con la confianza de

En 7,000,000 las aplicaciones de Internet y API

Detalles técnicos

Versiones mínimas de navegador admitidas para usuarios gratuitos de Cloudflare SSL:

Navegadores de escritorio

  • Firefox 2
  • Internet Explorer 7 en Windows Vista
  • Windows Vista o OS X 10.6 con:
    • Chrome 5.0.342.0
    • Opera 14
    • Safari 4

Navegadores móviles

  • Safari móvil en iOS 4.0
  • Android 4.0 (Ice Cream Sandwich)
  • Windows Phone 7

Nota: los sistemas operativos, cuando se especifiquen más arriba, son la versión mínima requerida. Si necesita más compatibilidad con navegadores antiguos, como Windows XP SP2 y Android <3.0, utilice la SSL en nuestros planes Pro, Business o Enterprise. Si tiene más preguntas, consulte nuestras preguntas frecuentes.