SSL en un clic de Cloudflare
449,281,633,098
Solicitudes cifradas atendidas el último día
Cifrar tanto tráfico web como sea posible para evitar el robo de datos y otras manipulaciones es un paso crítico hacia la construcción de un Internet mejor y más seguro. Nos enorgullece ser la primera empresa de seguridad y funcionamiento que ofrece protección SSL de forma gratuita.
¿Qué es SSL?
SSL (Secure Socked Layer o capa de sockets seguros) es la tecnología de seguridad estándar para establecer un enlace cifrado entre un servidor web y un navegador. Este enlace seguro garantiza que todos los datos transferidos permanecen privados. También se llama TLS (Transport Layer Security o seguridad de la capa de transporte). Millones de sitios web utilizan el cifrado SSL todos los días para asegurar las conexiones y mantener los datos de sus clientes a salvo del monitoreo y la manipulación.
¿Por qué utilizar SSL?
Todos los sitios web de Internet deberían presentarse con HTTPS. Este es el por qué:
- Funcionamiento: una SSL moderna puede mejorar los tiempos de carga de la página.
- Mejora del ranking de búsqueda: los motores de búsqueda favorecen los sitios web HTTPS.
- Seguridad: cifrar el tráfico con SSL garantiza que nadie pueda espiar los datos de los usuarios.
- Confianza: SSL aumenta la confianza del visitante al mostrar un candado verde en la barra de dirección del navegador.
- Cumplimiento de la normativa: SSL es un componente clave en el cumplimiento de PCI.
Configurar SSL es fácil
La configuración manual de SSL require varios pasos, y una configuración incorrecta puede evitar que los usuarios accedan a su sitio web. Cloudflare permite que cualquier propiedad de Internet se convierta en habilitada por HTTPS con el clic de un botón. Nunca tendrá que preocuparse por la caducidad de los certificados SSL o por estar a la última con sus vulnerabilidades al utilizar Cloudflare SSL.
Configuración manual de SSL
Configurar SSL con Cloudflare
Funcionamiento de SSL
HTTPS no es lo que solía ser. Es más rápido, seguro y utilizado por más sitios web que nunca. SSL habilita HTTP/2, que tiene el potencial de hacer que los sitios web sean dos veces más rápidos sin cambiar nada en el código base existente. El TLS moderno también incluye funciones orientadas al funcionamiento, como la reanudación de sesión, el grapado OCSP y la criptografía de curva elíptica que utiliza teclas más pequeñas (resultando en un acuerdo más rápido). TLS 1.3 reduce la latencia aún más y elimina las características inseguras de TLS haciendo que HTTPS sea más seguro y eficaz que cualquier versión de TLS anterior y su contraparte no segura, HTTP.
Cloudflare ha trabajado incluso para mejorar el funcionamiento de OpenSSL. Hemos implementado ChaCha20-Poly1304, un conjunto de cifrado que se ejecuta tres veces más rápido que AES-128-GCM en los dispositivos móviles. Nos preocupamos por el funcionamiento.
Configuración SSL de Cloudflare
Modos de operacion
SSL de Cloudflare funciona de diferentes maneras dependiendo del nivel de seguridad requerido y de la cantidad de configuración que esté dispuesto a hacer. El tráfico del usuario final siempre estará cifrado, lo que significa que su sitio web siempre gozará de los beneficios de HTTPS. Sin embargo, el tráfico entre Cloudflare y su servidor de origen se puede configurar de varias formas.
SSL flexible
SSL flexible cifra el tráfico de Cloudflare a los usuarios finales de sus sitio web, pero no de Cloudflare a su servidor de origen. Esta es la forma más fácil de habilitar HTTPS porque no requiere la instalación de un certificado SSL en su origen. Aunque no es tan seguro como otras opciones, la SSL flexible protege a sus visitantes de una gran clase de amenazas, incluida la intrusión pública de wifi y la inyección de anuncios a través de HTTP.
SSL completo
El modo SSL completo proporciona cifrado de los usuarios finales a Cloudflare y de Cloudflare a su servidor de origen. Esto requiere un certificado SSL en su servidor de origen. En el modo SSL completo, tiene tres opciones para la instalación de certificados en su servidor: una emitida por una autoridad de certificación (estricta), una emitida por Cloudflare (Origin CA), o un certificado autofirmado. Se recomienda utilizar un certificado obtenido a través de Cloudflare Origin CA.
Origin CA
Origin CA utiliza un certificado SSL emitido por Cloudflare en lugar de uno emitido por una autoridad de certificación. Esto reduce gran parte de la fricción en torno a la configuración SSL en su servidor de origen, al tiempo que asegura el tráfico desde su origen a Cloudflare. En lugar de que un CA firme su certificado, puede generar un certificado firmado difrectamente en el panel de control de Cloudflare.
Opciones avanzadas de configuración
Certificados personalizados
Cloudflare aprovisiona automáticamente certificados SSL que son compartidos por múltiples dominios de clientes. Los clientes Business y Enterprise tienen la opción de cargar un certificado SSL dedicado y personalizado que se presentará a los usuarios finales. Esto permite el uso de certificados de validación ampliada (EV) y validados por la organización (OV).
HSTS
Admitir la seguridad de transporte estricta de HTTP es una de las formas más sencillas de proteger su sitio web, API o aplicación móvil. HSTS es una extensión del protocolo HTTP que obliga a los clientes a utilizar conexiones seguras para cada solicitud de su servidor de origen. Cloudflare proporciona asistencia HSTS con el clic de un botón.
Modern TLS Only
El cumplimiento de PCI 3.2 requiere TLS 1.2 o 1.3, ya que existen vulnerabilidades conocidas en todas las versiones anteriores de TLS y SSL. Cloudflare ofrece una opción «Modern TLS Only» que obliga a que todo el tráfico HTTPS de su sitio web se sirva a través de TLS 1.2 o 1.3.
Automatic HTTPS Rewrites
Automatic HTTPS Rewrites elimina con seguridad los problemas de contenido mixto al tiempo que mejora el funcionamiento y la seguridad sobreescribiendo las URL inseguras de forma dinámica desde los hosts (seguros) conocidos a su contraparte segura. Al forzar una conexión segura, Automatic HTTPS Rewrites le permite aprovechar los últimos estándares de seguridad y funciones de optimización web solo disponibles a través de HTTPS.
Cifrado oportunista
El cifrado oportunista proporciona dominios solo de HTTP que no se pueden actualizar a HTTPS debido a un contenido mixto u otros problemas heredados. Los beneficios del cifrado y las caraccterísticas de optimización web solo están disponibles con TLS sin cambiar una sola línea de código.
Autenticación de clientes TLS
La autenticación mútua de Cloudflare (autenticación de clientes TLS) crea una conexión segura entre un cliente, como un dispositivo IoT o una aplicación móvil, y su origen. Cuando un cliente intenta establecer una conexión con su servidor de origen, Cloudflare valida el certificado del dispositivo para comprobar si tiene un acceso autorizado al extremo. Si el dispositivo tiene un certificado de cliente válido, como tener la clave correcta para entrar a un edificio, el dispositivo es capaz de establecer una conexións segura. Si falta, ha caducado o es inválido el certificado del dispositivo, la conexión se revoca y Cloudflare devuelve un error 403.
Geo Key Manager
Geo Key Manager proporciona la capacidad de elegir qué centros de datos Cloudflare tienen acceso a claves privadas para establecer conexiones HTTPS. Cloudflare tiene opciones preconfiguradas que seleccionar desde centros de datos de EE. UU. o UE, así como los centros de datos de más alta seguridad en la red de Cloudflare. Los centros de datos sin acceso a las claves privadas pueden seguir finalizando el TLS, pero experimentarán un ligero retraso inicial al contactar con el centro de datos de Cloudflare más cercano que almacena la clave privada.
Certificados SSL dedicados
Los certificados SSL dedicados proporcionan cifrado y compatibilidad de alto nivel, junto con un funcionamiento increíblemente rápido servido a través de nuestra red global de distribución de contenido. Con unos pocos clics en el panel de control de Cloudflare, puede emitir nuevos certificados de forma rápida y sencilla, generar claves privadas de forma segura y más. Los certificados SSL dedicados están disponibles para comprarlos en todos los planes de precios de Cloudflare. Más información
Trabajar con las vulnerabilidades TLS a escala
Los ingenieros de Cloudflare gestionan miles de millones de solicitudes SSL diariamente, por lo que cuando se descubre una nueva vulnerabilidad de la seguridad, debemos actuar rápidamente. Muchas vulnerabilidades no afectan a los usuarios debido a nuestras estrictas normas de seguridad, pero nos encanta explicar cómo se rompe el cifrado.
Relleno de Oracles y el declive de CBC Cipher Suites
A principios de 2016, vimos que la asistencia de los clientes web para los cifrados AEAD aumentó de menos del 50 % a más del 70 % en tan solo seis meses. Descubra por qué el encadenamiento de bloques de cifrado no se considera completamente seguro.
Logjam: la última vulnerabilidad TLS explicada
Los clientes de Cloudflare nunca se vieron afectados por la vulnerabilidad de Logjam, pero creamos una descripción detallada explicando cómo funciona.
Construya su propia infraestructura de clave pública
Cloudflare cifra todo el tráfico entre sus centros de datos utilizando su propia autoridad de certificación interna. Hemos creado nuestro propio kit de herramientas PKI con código abierto para hacerlo.
La configuración de Cloudflare es sencilla
Configure un dominio en menos de 5 minutos. Mantenga su proveedor de alojamiento. No se requieren cambios de código.
Precios de Cloudflare
Cualquier aplicación de Internet puede beneficiarse del uso de Cloudflare.
Elija un plan que se adapte a sus necesidades.
Free
Pro
Business
Enterprise
Contamos con la confianza de
En 18,000,000 las aplicaciones de Internet y API
Detalles técnicos
Versiones mínimas de navegador admitidas para usuarios gratuitos de Cloudflare SSL:
- Firefox 2
- Internet Explorer 7 on Windows Vista
- Windows Vista or OS X 10.6 con:
- Chrome 5.0.342.0
- Opera 14
- Safari 4
Navegadores móviles
- Mobile Safari on iOS 4.0
- Android 4.0 (Ice Cream Sandwich)
- Windows Phone 7
Nota: los sistemas operativos, cuando se especifiquen más arriba, son la versión mínima requerida. Si necesita más compatibilidad con navegadores antiguos, como Windows XP SP2 y Android <3.0, utilice la SSL en nuestros planes Pro, Business o Enterprise. Si tiene más preguntas, consulte nuestras preguntas frecuentes.