SSL/TLS gratis de Cloudflare
Cifrar la mayor cantidad de tráfico web posible para evitar el robo de datos y otras manipulaciones es un paso crítico hacia la construcción de un Internet mejor y más seguro. Estamos orgullosos de ser la primera compañía de seguridad y funcionamiento de Internet que ofrece protección SSL sin cargo alguno.
¿Qué es SSL?
¿Qué es SSL?
SSL (Secure Socket Layer, Capa de puertos seguros) es la tecnología de seguridad estándar para establecer un enlace cifrado entre un servidor web y un navegador. Este enlace seguro garantiza que todos los datos transferidos permanezcan privados. También se conoce como TLS (Seguridad de la capa de transporte). Millones de sitios web utilizan el cifrado SSL todos los días para proteger las conexiones y mantener a salvo los datos de sus clientes frente a la vigilancia y la manipulación.
¿Por qué usar SSL?
Cada sitio web en Internet debe atenderse a través de HTTPS. Estas son las razones:
- Funcionamiento : la SSL moderna puede realmente mejorar los tiempos de carga de página.
- Impulso al motor de búsqueda : los motores de búsqueda priorizan los sitios web con HTTPS.
- Seguridad : el cifrado del tráfico con SSL asegura que nadie pueda husmear datos de tus usuarios.
- Confianza : al mostrar un candado verde en la barra de direcciones del navegador, SSL aumenta la confianza del visitante.
- Cumplimiento normativo : SSL es un componente clave en el cumplimiento de PCI.
Configuración SSL fácil
La configuración manual de SSL requiere varios pasos, y una mala configuración puede evitar que los usuarios accedan a tu sitio web. Con el clic de un botón, Cloudflare permite a cualquier propiedad de Internet habilitarse para HTTPS. Cuando estés usando SSL de Cloudflare, nunca más tendrás que preocuparte por la caducidad de los certificados SSL o estar al día con las últimas vulnerabilidades de SSL.
Configuración manual de SSL
Configuración de SSL con Cloudflare
Funcionamiento de SSL
HTTPS no es lo que solía ser. Es más rápido, más seguro y más utilizado por más sitios web que nunca antes. SSL habilita HTTP/2, que tiene el potencial de hacer sitios web hasta dos veces más rápido, sin cambios en los códigos de base existentes. El TLS moderno también incluye funciones orientadas al funcionamiento, como la reanudación de la sesión, el grapado OCSP y la criptografía de curva elíptica que utiliza claves más pequeñas (lo que resulta en un intercambio más rápido). TLS 1.3 reduce la latencia aún más y elimina las funciones no seguras de TLS, lo que hace que HTTPS sea más seguro y eficaz que cualquier versión anterior de TLS y su contraparte no segura, HTTP.
Cloudflare incluso ha trabajado para mejorar el funcionamiento de OpenSSL. Implementamos ChaCha20-Poly1305, una suite de cifrado que se ejecuta tres veces más rápido que AES-128-GCM en dispositivos móviles. Nos importa el funcionamiento.
Configuración SSL de Cloudflare
Modos de operación
SSL de Cloudflare opera en diferentes modos dependiendo del nivel de seguridad requerido y la cantidad de configuración que estás dispuesto a hacer. El tráfico al usuario final siempre estará cifrado, lo que significa que tu sitio web siempre disfrutará de los beneficios de HTTPS. Sin embargo, el tráfico entre Cloudflare y tu servidor de origen puede configurarse de varias maneras.
SSL Flexible
SSL flexible cifra el tráfico de Cloudflare a los usuarios finales de tu sitio web, pero no de Cloudflare a tu servidor de origen. Esta es la forma más fácil de habilitar HTTPS, porque no requiere instalar un certificado SSL en tu origen. Si bien no es tan seguro como las otras opciones, SSL flexible protege a tus visitantes de una gran variedad de amenazas, incluida la indagación de wifi público y la inyección de anuncios a través de HTTP.
SSL completo
El modo SSL completo proporciona el cifrado de los usuarios finales a Cloudflare y de Cloudflare a tu servidor de origen. Esto requiere un certificado SSL en tu servidor de origen. En el modo SSL completo, tienes tres opciones para instalar certificados en tu servidor: una emitida por una autoridad de certificación (Strict), una emitida por Cloudflare (Origin CA) o un certificado autofirmado. Se recomienda que utilices un certificado obtenido a través de Cloudflare Origin CA.
Origin CA
Origin CA utiliza un certificado SSL emitido por Cloudflare, en lugar de uno emitido por una autoridad de certificación. Esto reduce gran parte de la fricción en torno a la configuración de SSL en tu servidor de origen, a la vez que protege el tráfico desde tu origen a Cloudflare. En lugar de tener su certificado firmado por una CA, puedes generar un certificado firmado directamente en el panel de control de Cloudflare.
Opciones de configuración avanzada
Certificados personalizados
Cloudflare proporciona automáticamente certificados SSL que son compartidos por múltiples dominios de clientes. Los clientes Business y Enterprise tienen la opción de cargar un certificado SSL dedicado y personalizado que se presentará a los usuarios finales. Esto permite el uso de certificados de validación extendida (EV) y de validación de organización (OV).
Modern TLS Only
El cumplimiento de PCI 3.2 requiere TLS 1.2 o 1.3, ya que existen vulnerabilidades conocidas en todas las versiones anteriores de TLS y SSL. Cloudflare proporciona una opción “Modern TLS Only” que obliga que todo el tráfico HTTPS de tu sitio web se sirva a través de TLS 1.2 o de 1.3.
Opportunistic Encryption
Opportunistic Encryption proporciona dominios solo de HTTP que no pueden actualizarse a HTTPS debido al contenido mixto o a otros problemas con sistemas heredados, los beneficios de cifrado y características de optimización web solo disponibles usando TLS sin cambiar ninguna línea de código.
Autenticación de clientes TLS
La autenticación mutua de Cloudflare (autenticación de clientes TLS) crea una conexión segura entre el cliente, como un dispositivo IoT o una aplicación móvil, y su origen. Cuando un cliente intenta establecer una conexión con su servidor de origen, Cloudflare valida el certificado del dispositivo para verificar que tiene acceso autorizado al punto de conexión. Si el dispositivo tiene un certificado de cliente válido, como tener la clave correcta para ingresar a un edificio, el dispositivo puede establecer una conexión segura. Si el certificado del dispositivo no está disponible, está vencido o no es válido, se revoca la conexión y Cloudflare devuelve un error 403.
HSTS
Admitir el protocolo HTTP Strict Transport Security (HSTS) es una de las formas más fáciles de proteger mejor tu sitio web, API o aplicación móvil. HSTS es una extensión del protocolo HTTP que obliga a los clientes a usar conexiones seguras para toda solicitud a tu servidor de origen. Cloudflare proporciona asistencia de HSTS con un solo clic.
Automatic HTTPS Rewrites
Las Automatic HTTPS Rewrites eliminan de forma segura los problemas de contenido mixto, al tiempo que mejoran el funcionamiento y la seguridad al reescribir dinámicamente las URL no seguras de los hosts conocidos (seguros) a su contraparte segura. Al imponer una conexión segura, las Automatic HTTPS Rewrites permiten que aproveches los últimos estándares de seguridad y las funciones de optimización web que solo están disponibles a través de HTTPS.
Indicador de nombre de servidor cifrado (SNI)
SNI cifrado reemplaza la extensión de “server_name” de texto sin formato utilizada en el mensaje de ClientHello durante la negociación de TLS con un “encrypted_server_name.” Esta capacidad se expande en TLS 1.3, lo que aumenta la privacidad de los usuarios al ocultar el nombre de host de destino de los intermediarios entre el visitante y el sitio web.
Geo Key Manager
Geo Key Manager ofrece la posibilidad de elegir qué centros de datos de Cloudflare tienen acceso a las claves privadas para establecer conexiones HTTPS. Cloudflare tiene opciones preconfiguradas para seleccionar los centros de datos de EE. UU. o de la UE, así como los centros de datos de mayor seguridad en la red de Cloudflare. Los centros de datos sin acceso a claves privadas pueden cancelar TLS, pero experimentarán un ligero retraso inicial cuando se contacten con el centro de datos de Cloudflare más cercano que almacena la clave privada.
Certificados SSL dedicados
Los certificados SSL dedicados proporcionan cifrado y compatibilidad de alto nivel, además de un rendimiento increíblemente rápido, que se brinda a través de nuestra red de distribución de contenido global. Con unos cuantos clics en el panel de control de Cloudflare, puedes emitir nuevos certificados fácil y rápidamente, generar claves privadas de forma segura, y mucho más. Los Certificados SSL dedicados están disponibles para tu compra en todos los planes de precios de Cloudflare. Más información
Trabajar con vulnerabilidades de TLS a escala
Los ingenieros de Cloudflare se ocupan cada día de miles de millones de solicitudes de SSL, por lo que cuando se descubre una nueva vulnerabilidad de seguridad, debemos actuar con rapidez. Muchas vulnerabilidades no afectan a los usuarios debido a nuestros estrictos estándares de seguridad, pero nos encanta explicar cómo se rompe el cifrado.
Los Padding Oracles y el declive de las suites de cifrado de CBC
A principios de 2016, vimos que la asistencia de cliente web para los cifrados AEAD aumentó de menos del 50 % a más del 70 % en solo seis meses. Descubre por qué el encadenamiento de bloques ya no se considera completamente seguro. Más información
Logjam: explicación de la vulnerabilidad TLS más reciente
Los clientes de Cloudflare nunca se vieron afectados por la vulnerabilidad de Logjam, pero sí creamos un informe detallado que explica cómo funciona. Más información
Crea tu propia infraestructura de clave pública
Cloudflare cifra todo el tráfico entre sus centros de datos utilizando su propia autoridad de certificación interna. Creamos nuestro propio kit de herramientas PKI de código abierto para h Más información
Asistencia al protocolo Roughtime
Ayuda a que la Web sea más segura al reducir los errores de certificado TLS mediante el uso de un servicio de marca de tiempo autenticado. Más información
Configurar Cloudflare es fácil
Configure un dominio en menos de 5 minutos. Mantenga su proveedor de alojamiento. No se requieren cambios de código.
Precios de Cloudflare
La aplicación de Internet de cualquier persona puede beneficiarse del uso de Cloudflare.Elige un plan que se ajuste a tus necesidades.
Gratuito
Pro
Business
Enterprise
Contamos con la confianza de
Más de 27 millones de propiedades de Internet
Detalles técnicos
Versiones mínimas de navegador admitidas para usuarios de Cloudflare SSL Free:
Navegadores de escritorio
- Firefox 2
- Internet Explorer 7 en Windows Vista
- Windows Vista o OS X 10.6 con: -- Chrome 5.0.342.0 -- Opera 14 -- Safari 4
Navegadores móviles
- Mobile Safari en iOS 4.0
- Android 4.0 (Ice Cream Sandwich)
- Windows Phone 7
Nota:
Los sistemas operativos especificados son la versión mínima requerida. Si necesitas más compatibilidad con navegadores más antiguos, como Windows XP SP2 y Android <3.0, usa el SSL en nuestros planes Pro, Business o Enterprise. Si tienes más preguntas, consulta nuestras Preguntas frecuentes.
