SSL/TLS gratuito de Cloudflare

El encriptar la mayor cantidad posible de tráfico de la web para prevenir el robo de datos y cualquier otra manipulación es un paso esencial para construir un Internet seguro y mejor. Nos enorgullece ser la primera compañía de seguridad y rendimiento de Internet que ofrece protección SSL sin costos.

Opciones avanzadas de configuración

Certificados personalizados

Cloudflare proporciona automáticamente certificados SSL que comparten múltiples dominios de clientes. Los clientes de Business y Enterprise tienen la opción de cargar un certificado SSL dedicado y exclusivo que se presentará a los usuarios finales. Esto permite el uso de certificados de validación extendida (EV) y de validación de organización (OV).
##Modern TLS Only El cumplimiento de PCI 3.2 requiere TLS 1.2 o 1.3, ya que son vulnerabilidades conocidas de todas las versiones previas de TLS y SSL. Cloudflare proporciona una opción “Modern TLS Only”, en el que se debe suministrar todo el tráfico HTTPS desde tu sitio web mediante TLS 1.2 o 1.3.

Cifrado oportunista

El cifrado oportunista proporciona dominios solo de HTTP que no pueden actualizarse a HTTPS debido al contenido mixto u otros problemas con sistemas heredados, los beneficios de encriptación y las características de optimización web que solo están disponibles cuando se usa TLS sin cambiar una sola línea de código.

Autenticación de cliente TLS

La autenticación mutua de Cloudflare (autenticación de clientes TLS) crea una conexión segura entre el cliente, como un dispositivo IoT o una aplicación móvil, y su origen. Cuando un cliente intenta establecer una conexión con su servidor de origen, Cloudflare valida el certificado del dispositivo para comprobar que tiene acceso autorizado al punto de conexión. Si el dispositivo tiene un certificado de cliente válido, como si tuviera la llave correcta para ingresar a un edificio, el dispositivo puede establecer una conexión segura. Si el certificado del dispositivo se perdió, venció o no es válido, la conexión se revoca y Cloudflare anuncia un error 403.

HSTS

Admitir el protocolo de seguridad de transporte HTTP estricta (HSTS) es una de las formas más sencillas de asegurar tu sitio web, API o aplicación móvil. HSTS es una extensión del protocolo HTTP que obliga a los clientes a usar conexiones seguras para cada solicitud hacia tu servidor de origen. Cloudflare proporciona asistencia HSTS con un solo clic.

Automatic HTTPS Rewrites

Automatic HTTPS Rewrites elimina, de forma segura, problemas de contenido mixto, y mejora el rendimiento y la seguridad. Esto se logra al reescribir las URL no seguras de manera dinámica desde hosts conocidos (seguros) a su equivalente seguro. Al imponer una conexión segura, Automatic HTTPS Rewrites permite que aproveches los últimos estándares de seguridad y las características de optimización web que solo están disponibles en HTTPS.

Indicador del nombre del servidor (SNI)

El SNI encriptado reemplaza la extensión de texto no encriptado “server_name” utilizada en el mensaje de ClientHello durante la negociación TLS con “encrypted_server_name”. Esta capacidad se expande en TLS 1.3 y mejora la privacidad de los usuarios al esconder el nombre de host de destino de los intermediarios entre el visitante y el sitio web.

Geo Key Manager

Geo Key Manager ofrece la capacidad de elegir qué centros de datos de Cloudflare tienen acceso a las claves privadas para establecer conexiones HTTPS. Cloudflare cuenta con opciones preconfiguradas para seleccionar centros de datos de Estados Unidos o de la Unión Europea. Además, tiene los centros de datos más seguros de la red de Cloudflare. Los centros de datos sin acceso a las claves privadas pueden finalizar TLS, pero experimentarán una leve demora inicial cuando se contacten con el centro de datos de Cloudflare más cercano que almacene la clave privada.

Millones de propiedades de Internet de todos los sectores confían en nosotros

Detalles técnicos

Versiones de explorador admitidas para los usuarios de SSL del plan gratuito de Cloudflare:

Navegadores de escritorio
  • Firefox 2
  • Internet Explorer 7 en Windows Vista
  • Windows Vista o OS X 10.6 con: Chrome 5.0.342.0, Opera 14, Safari 4
Navegadores móviles
  • Mobile Safari en iOS 4.0
  • Android 4.0 (Ice Cream Sandwich)
  • Windows Phone 7
Nota:

Los sistemas operativos especificados son la versión mínima requerida. Si necesitas más compatibilidad con exploradores anteriores, como Windows XP SP2 y Android <3.0, usa el SSL en nuestros planes Pro, Business o Enterprise. Si tienes más preguntas, consulta nuestra sección de Preguntas frecuentes.