SSL/TLS gratis de Cloudflare

Cifrar la mayor cantidad de tráfico web posible para evitar el robo de datos y otras manipulaciones es un paso crítico hacia la construcción de un Internet mejor y más seguro. Estamos orgullosos de ser la primera compañía de seguridad y funcionamiento de Internet que ofrece protección SSL sin cargo alguno.

cloudflare security illustration

¿Qué es SSL?

¿Qué es SSL?

SSL (Secure Socket Layer, Capa de puertos seguros) es la tecnología de seguridad estándar para establecer un enlace cifrado entre un servidor web y un navegador. Este enlace seguro garantiza que todos los datos transferidos permanezcan privados. También se conoce como TLS (Seguridad de la capa de transporte). Millones de sitios web utilizan el cifrado SSL todos los días para proteger las conexiones y mantener a salvo los datos de sus clientes frente a la vigilancia y la manipulación.

¿Por qué usar SSL?

Cada sitio web en Internet debe atenderse a través de HTTPS. Estas son las razones:

  • Funcionamiento : la SSL moderna puede realmente mejorar los tiempos de carga de página.
  • Impulso al motor de búsqueda : los motores de búsqueda priorizan los sitios web con HTTPS.
  • Seguridad : el cifrado del tráfico con SSL asegura que nadie pueda husmear datos de tus usuarios.
  • Confianza : al mostrar un candado verde en la barra de direcciones del navegador, SSL aumenta la confianza del visitante.
  • Cumplimiento normativo : SSL es un componente clave en el cumplimiento de PCI.

Configuración SSL fácil

La configuración manual de SSL requiere varios pasos, y una mala configuración puede evitar que los usuarios accedan a tu sitio web. Con el clic de un botón, Cloudflare permite a cualquier propiedad de Internet habilitarse para HTTPS. Cuando estés usando SSL de Cloudflare, nunca más tendrás que preocuparte por la caducidad de los certificados SSL o estar al día con las últimas vulnerabilidades de SSL.

Configuración manual de SSL

configuración-manual-de-ssl

Configuración de SSL con Cloudflare

configuración-de-ssl-con-cloudflare

Funcionamiento de SSL

HTTPS no es lo que solía ser. Es más rápido, más seguro y más utilizado por más sitios web que nunca antes. SSL habilita HTTP/2, que tiene el potencial de hacer sitios web hasta dos veces más rápido, sin cambios en los códigos de base existentes. El TLS moderno también incluye funciones orientadas al funcionamiento, como la reanudación de la sesión, el grapado OCSP y la criptografía de curva elíptica que utiliza claves más pequeñas (lo que resulta en un intercambio más rápido). TLS 1.3 reduce la latencia aún más y elimina las funciones no seguras de TLS, lo que hace que HTTPS sea más seguro y eficaz que cualquier versión anterior de TLS y su contraparte no segura, HTTP.

Cloudflare incluso ha trabajado para mejorar el funcionamiento de OpenSSL. Implementamos ChaCha20-Poly1305, una suite de cifrado que se ejecuta tres veces más rápido que AES-128-GCM en dispositivos móviles. Nos importa el funcionamiento.

Configuración SSL de Cloudflare

Modos de operación

SSL de Cloudflare opera en diferentes modos dependiendo del nivel de seguridad requerido y la cantidad de configuración que estás dispuesto a hacer. El tráfico al usuario final siempre estará cifrado, lo que significa que tu sitio web siempre disfrutará de los beneficios de HTTPS. Sin embargo, el tráfico entre Cloudflare y tu servidor de origen puede configurarse de varias maneras.

SSL Flexible

SSL flexible cifra el tráfico de Cloudflare a los usuarios finales de tu sitio web, pero no de Cloudflare a tu servidor de origen. Esta es la forma más fácil de habilitar HTTPS, porque no requiere instalar un certificado SSL en tu origen. Si bien no es tan seguro como las otras opciones, SSL flexible protege a tus visitantes de una gran variedad de amenazas, incluida la indagación de wifi público y la inyección de anuncios a través de HTTP.

ssl-flexible

SSL completo

El modo SSL completo proporciona el cifrado de los usuarios finales a Cloudflare y de Cloudflare a tu servidor de origen. Esto requiere un certificado SSL en tu servidor de origen. En el modo SSL completo, tienes tres opciones para instalar certificados en tu servidor: una emitida por una autoridad de certificación (Strict), una emitida por Cloudflare (Origin CA) o un certificado autofirmado. Se recomienda que utilices un certificado obtenido a través de Cloudflare Origin CA.

ssl-estricto-completo

Origin CA

Origin CA utiliza un certificado SSL emitido por Cloudflare, en lugar de uno emitido por una autoridad de certificación. Esto reduce gran parte de la fricción en torno a la configuración de SSL en tu servidor de origen, a la vez que protege el tráfico desde tu origen a Cloudflare. En lugar de tener su certificado firmado por una CA, puedes generar un certificado firmado directamente en el panel de control de Cloudflare.

Opciones de configuración avanzada

Certificados personalizados

Cloudflare proporciona automáticamente certificados SSL que son compartidos por múltiples dominios de clientes. Los clientes Business y Enterprise tienen la opción de cargar un certificado SSL dedicado y personalizado que se presentará a los usuarios finales. Esto permite el uso de certificados de validación extendida (EV) y de validación de organización (OV).

Modern TLS Only

El cumplimiento de PCI 3.2 requiere TLS 1.2 o 1.3, ya que existen vulnerabilidades conocidas en todas las versiones anteriores de TLS y SSL. Cloudflare proporciona una opción “Modern TLS Only” que obliga que todo el tráfico HTTPS de tu sitio web se sirva a través de TLS 1.2 o de 1.3.

Opportunistic Encryption

Opportunistic Encryption proporciona dominios solo de HTTP que no pueden actualizarse a HTTPS debido al contenido mixto o a otros problemas con sistemas heredados, los beneficios de cifrado y características de optimización web solo disponibles usando TLS sin cambiar ninguna línea de código.

Autenticación de clientes TLS

La autenticación mutua de Cloudflare (autenticación de clientes TLS) crea una conexión segura entre el cliente, como un dispositivo IoT o una aplicación móvil, y su origen. Cuando un cliente intenta establecer una conexión con su servidor de origen, Cloudflare valida el certificado del dispositivo para verificar que tiene acceso autorizado al punto de conexión. Si el dispositivo tiene un certificado de cliente válido, como tener la clave correcta para ingresar a un edificio, el dispositivo puede establecer una conexión segura. Si el certificado del dispositivo no está disponible, está vencido o no es válido, se revoca la conexión y Cloudflare devuelve un error 403.

HSTS

Admitir el protocolo HTTP Strict Transport Security (HSTS) es una de las formas más fáciles de proteger mejor tu sitio web, API o aplicación móvil. HSTS es una extensión del protocolo HTTP que obliga a los clientes a usar conexiones seguras para toda solicitud a tu servidor de origen. Cloudflare proporciona asistencia de HSTS con un solo clic.

Automatic HTTPS Rewrites

Las Automatic HTTPS Rewrites eliminan de forma segura los problemas de contenido mixto, al tiempo que mejoran el funcionamiento y la seguridad al reescribir dinámicamente las URL no seguras de los hosts conocidos (seguros) a su contraparte segura. Al imponer una conexión segura, las Automatic HTTPS Rewrites permiten que aproveches los últimos estándares de seguridad y las funciones de optimización web que solo están disponibles a través de HTTPS.

Indicador de nombre de servidor cifrado (SNI)

SNI cifrado reemplaza la extensión de “server_name” de texto sin formato utilizada en el mensaje de ClientHello durante la negociación de TLS con un “encrypted_server_name.” Esta capacidad se expande en TLS 1.3, lo que aumenta la privacidad de los usuarios al ocultar el nombre de host de destino de los intermediarios entre el visitante y el sitio web.

Geo Key Manager

Geo Key Manager ofrece la posibilidad de elegir qué centros de datos de Cloudflare tienen acceso a las claves privadas para establecer conexiones HTTPS. Cloudflare tiene opciones preconfiguradas para seleccionar los centros de datos de EE. UU. o de la UE, así como los centros de datos de mayor seguridad en la red de Cloudflare. Los centros de datos sin acceso a claves privadas pueden cancelar TLS, pero experimentarán un ligero retraso inicial cuando se contacten con el centro de datos de Cloudflare más cercano que almacena la clave privada.

Certificados SSL dedicados

Los certificados SSL dedicados proporcionan cifrado y compatibilidad de alto nivel, además de un rendimiento increíblemente rápido, que se brinda a través de nuestra red de distribución de contenido global. Con unos cuantos clics en el panel de control de Cloudflare, puedes emitir nuevos certificados fácil y rápidamente, generar claves privadas de forma segura, y mucho más. Los Certificados SSL dedicados están disponibles para tu compra en todos los planes de precios de Cloudflare. Más información

Trabajar con vulnerabilidades de TLS a escala

Los ingenieros de Cloudflare se ocupan cada día de miles de millones de solicitudes de SSL, por lo que cuando se descubre una nueva vulnerabilidad de seguridad, debemos actuar con rapidez. Muchas vulnerabilidades no afectan a los usuarios debido a nuestros estrictos estándares de seguridad, pero nos encanta explicar cómo se rompe el cifrado.

Los Padding Oracles y el declive de las suites de cifrado de CBC

A principios de 2016, vimos que la asistencia de cliente web para los cifrados AEAD aumentó de menos del 50 % a más del 70 % en solo seis meses. Descubre por qué el encadenamiento de bloques ya no se considera completamente seguro. Más información

Logjam: explicación de la vulnerabilidad TLS más reciente

Los clientes de Cloudflare nunca se vieron afectados por la vulnerabilidad de Logjam, pero sí creamos un informe detallado que explica cómo funciona. Más información

Crea tu propia infraestructura de clave pública

Cloudflare cifra todo el tráfico entre sus centros de datos utilizando su propia autoridad de certificación interna. Creamos nuestro propio kit de herramientas PKI de código abierto para h Más información

Asistencia al protocolo Roughtime

Ayuda a que la Web sea más segura al reducir los errores de certificado TLS mediante el uso de un servicio de marca de tiempo autenticado. Más información

Configurar Cloudflare es fácil

Configure un dominio en menos de 5 minutos. Mantenga su proveedor de alojamiento. No se requieren cambios de código.

Precios de Cloudflare

La aplicación de Internet de cualquier persona puede beneficiarse del uso de Cloudflare.Elige un plan que se ajuste a tus necesidades.

Gratis $ 0 /mes, por sitio web
Ampliar para ver más Ocultar
Para sitios web y blogs personales, y para cualquier persona que desee explorar Cloudflare.

Más información

El Plan Free incluye todas estas funciones:
  • Mitigación de uso no medido de DDoS
  • Red global de entrega de contenido
  • Certificado SSL compartido
  • Acceso a registros de auditoría de las cuentas
  • 3 page rules
Comparar todas las funciones
Pro $ 20 /mes por sitio web
Ampliar para ver más Ocultar
Para sitios web, blogs y carteras profesionales que necesiten seguridad y funcionamiento básicos.

Más información

El Plan Pro ofrece todo lo que incluye el Plan Free, más:
  • Web Application Firewall (WAF) con conjuntos de reglas de Cloudflare
  • Optimización de imágenes con Polish™
  • Optimización móvil con Mirage™
  • Modo I'm Under Attack™
  • Acceso a registros de auditoría de las cuentas
  • 20 page rules
Comparar todas las funciones
Business $ 200 /mes por sitio web
Ampliar para ver más Ocultar
Para empresas y sitios web de comercio electrónico pequeños que necesiten seguridad y funcionamiento avanzados, cumplimiento de PCI y asistencia prioritaria por correo electrónico.

Más información

El Plan Business ofrece todo lo que incluye el Plan Pro, más:
  • Web Application Firewall (WAF) con 25 conjuntos de reglas personalizados
  • Carga de certificado SSL personalizado
  • Cumplimiento de PCI mediante WAF y modo Modern TLS Only
  • Omisión de caché en cookie
  • Acelera las entregas de contenido dinámico con Railgun™
  • Asistencia priorizada por correo electrónico
  • Acceso a registros de auditoría de las cuentas
  • 50 page rules
Comparar todas las funciones
Enterprise contacta con nosotros
Ampliar para ver más Ocultar
Las empresas que precisen un funcionamiento y una seguridad de nivel empresarial recibirán asistencia ininterrumpida por teléfono, correo electrónico o chat de forma prioritaria, y disfrutarán de un tiempo de funcionamiento garantizado.

Más información

El Plan Enterprise ofrece todo lo que incluye el Plan Business, más:
  • Asistencia ininterrumpida todo el año priorizada por teléfono, correo electrónico o chat
  • Garantía del 100 % de tiempo de actividad con SLA de reembolso de 25 veces el valor del tiempo de inactividad
  • Protección contra DDoS de nivel empresarial con prioridad de red
  • Web Application Firewall (WAF) avanzado con conjuntos de reglas personalizados ilimitados
  • Acceso a cuentas basado en roles multiusuario
  • Múltiples cargas de certificados SSL personalizados
  • Acceso a registros sin procesar
  • Acceso a registros de auditoría de las cuentas
  • Asignación de soluciones e ingenieros para el éxito del cliente
  • Acceso a centros de datos CDN en China (costo adicional)
  • 100 page rules
Comparar todas las funciones

Gratuito

$ 0 / mes
 
Para sitios web y blogs personales, y para cualquier persona que desee explorar Cloudflare.

Pro

$ 20 / mes
por dominio
Para sitios web, blogs y carteras profesionales que necesiten seguridad y funcionamiento básicos.

Business

$ 200 / mes
por dominio
For small eCommerce websites and businesses requiring advanced security and performance, PCI compliance, and prioritized email support.

Enterprise

Contacta con nosotros
 
For companies requiring enterprise-grade security and performance, prioritized 24/7/365 phone, email, or chat support, and guaranteed uptime.

Contamos con la confianza de

Más de 25 millones de propiedades de Internet

trustedby crunchbase black
trustedby ao com black
trustedby zendesk black
logo sofi gray 32px wrapper
trustedby log me in black
trustedby digital ocean black
trustedby okcupid black
trustedby montecito black
trustedby discord black
trustedby library of congress black
trustedby udacity black
trustedby marketo black

Detalles técnicos

Versiones mínimas de navegador admitidas para usuarios de Cloudflare SSL Free:

Navegadores de escritorio

  • Firefox 2
  • Internet Explorer 7 en Windows Vista
  • Windows Vista o OS X 10.6 con: -- Chrome 5.0.342.0 -- Opera 14 -- Safari 4

Navegadores móviles

  • Mobile Safari en iOS 4.0
  • Android 4.0 (Ice Cream Sandwich)
  • Windows Phone 7

Nota:

Los sistemas operativos especificados son la versión mínima requerida. Si necesitas más compatibilidad con navegadores más antiguos, como Windows XP SP2 y Android <3.0, usa el SSL en nuestros planes Pro, Business o Enterprise. Si tienes más preguntas, consulta nuestras Preguntas frecuentes.