SSL/TLS gratuito de Cloudflare

El encriptar la mayor cantidad posible de tráfico de la web para prevenir el robo de datos y cualquier otra manipulación es un paso esencial para construir un Internet seguro y mejor. Nos enorgullece ser la primera compañía de seguridad y rendimiento de Internet que ofrece protección SSL sin costos.

cloudflare security illustration

¿Qué es SSL?

¿Qué es SSL?

SSL (Secure Socket Layer) es la tecnología de seguridad estándar que se usa para establecer un vínculo encriptado entre un servidor web y un navegador. Este vínculo seguro garantiza que se mantenga el carácter privado de los datos transferidos. También se conoce como seguridad de la capa de transporte (Transport Layer Security, TLS). Millones de sitios web usan encripción SSL todos los días para asegurar conexiones y mantener los datos de los clientes seguros de controles y manipulaciones.

¿Por qué usar SSL?

Todos los sitios web en Internet deberían proporcionarse a través de HTTPS. Estas son las razones:

  • Rendimiento : la SSL moderna mejora el tiempo de carga de la página.
  • Mejora de posicionamiento en las búsquedas : los motores de búsqueda prefieren los sitios web con HTTPS.
  • Seguridad : la encriptación del tráfico con SSL garantiza que nadie espíe los datos de tus usuarios.
  • Confianza : al mostrar un candado verde en la barra de direcciones del navegador, la SSL aumenta la confianza del visitante.
  • Cumplimiento de la reglamentación : la SSL es un componente clave para el cumplimento en la industria de las tarjetas de pago (PCI).

Configuración SSL sencilla

Para configurar SSL de forma manual, hace falta seguir varios pasos y un error de configuración podría evitar que los usuarios accedan a tu sitio web. Cloudflare permite que cualquier propiedad de Internet sea habilitada para HTTPS con un solo clic. Al usar Cloudflare, nunca necesitarás preocuparte por la expiración de los certificados SSL o la actualización con las últimas vulnerabilidades SSL.

Cómo configurar SSL en forma manual

cómo-configurar-ssl-en-forma-manual

Cómo configurar SSL con Cloudflare

cómo-configurar-ssl-con-cloudflare

SSL Performance

HTTPS isn’t what it used to be. It’s faster, more secure, and used by more websites than ever before. SSL enables HTTP/2, which has the potential to make websites up to two times faster with no changes to existing codebases. Modern TLS also includes performance-oriented features like session resumption, OCSP stapling, and elliptic curve cryptography that uses smaller keys (resulting in a faster handshake). TLS 1.3 reduces latency even further and removes insecure features of TLS making HTTPS more secure and performant than any previous version of TLS and its non-secure counterpart, HTTP.

Cloudflare has even worked to improve the performance of OpenSSL. We implemented ChaCha20-Poly1305, a cipher suite that runs three times faster than AES-128-GCM on mobile devices. We care about performance.

Configuración SSL de Cloudflare

Modos de operación

Cloudflare SSL opera en diferentes modos, según el nivel de seguridad que se requiera y la cantidad de configuración que estés dispuesto a realizar. El tráfico hacia el usuario final siempre será encriptado, lo cual significa que tu sitio web disfrutará de los beneficios de HTTPS. Sin embargo, el tráfico entre Cloudflare y tu servidor de origen puede configurarse de varias maneras.

SSL flexible

El SSL flexible ecripta el tráfico desde Cloudflare hasta los usuarios finales de tu sitio web, pero no desde Cloudflare hasta tu servidor de origen. Esta es la forma más fácil de habilitar HTTPS porque no requiere la instalación de un certificado SSL en tu origen. Si bien no es tan seguro como las otras opciones, el SSL flexible protege a tus visitantes de una gran variedad de amenazas, incluido el espionaje de wifi público y la inyección de anuncios en HTTP.

ssl-flexible

SSL completo

El modo SSL completo proporciona encriptación desde los usuarios finales hasta Cloudflare y desde Cloudflare hasta tu servidor de origen. Esto requiere un certificado SSL en tu servidor de origen. Con el modo SSL completo, tienes tres opciones de certificados para instalar en tu servidor: una emitida por una autoridad de certificación (estricto), una emitida por Cloudflare (CA de origen) o un certificado autofirmado. Se recomienda que uses un certificado obtenido a través de Cloudflare Origin CA.

ssl-completa-rígida

CA del Origen

Origin CA usa un certificado SSL emitido por Cloudflare en lugar de uno emitido por una autoridad de certificación. Esto reduce notablemente la fricción relacionada con la configuración de SSL en tu servidor de origen y asegura el tráfico desde tu origen hasta Cloudflare. En lugar de hacer firmar tu certificado por una CA, puedes generar uno directamente en el panel de control de Cloudflare.

Opciones avanzadas de configuración

Certificados personalizados

Cloudflare proporciona automáticamente certificados SSL que se comparten mediante múltiples dominios de clientes. Los clientes de Business y Enterprise tienen la opción de cargar un certificado SSL personalizado y exclusivo que se presentará a los usuarios finales. Esto permite el uso de certificados de validación extendida (EV) y de validación de organización (OV).

Modern TLS Only

El cumplimiento de PCI 3.2 requiere TLS 1.2 o 1.3, ya que son vulnerabilidades conocidas en todas las versiones previas de TLS y SSL. Cloudflare proporciona una opción “Modern TLS Only”, en el que se debe entregar todo el tráfico HTTPS desde tu sitio web mediante TLS 1.2 o 1.3.

Cifrado oportunista

El cifrado oportunista proporciona dominios solo de HTTP que no pueden actualizarse a HTTPS debido al contenido mixto u otros problemas con sistemas heredados, los beneficios de encriptación y las características de optimización web que solo están disponibles cuando se usa TLS sin cambiar una sola línea de código.

Autenticación de clientes TLS

La autenticación mutua de Cloudflare (autenticación de clientes TLS) crea una conexión segura entre el cliente, como un dispositivo IoT o una aplicación móvil, y su origen. Cuando un cliente intenta establecer una conexión con su servidor de origen, Cloudflare valida el certificado del dispositivo para comprobar que tiene acceso autorizado al punto de conexión. Si el dispositivo tiene un certificado de cliente válido, como si fuera la llave correcta para ingresar a un edificio, el dispositivo puede establecer una conexión segura. Si el certificado del dispositivo se perdió, venció o no es válido, la conexión se revoca y Cloudflare anuncia un error 403.

HSTS

Admitir el protocolo de seguridad de transporte HTTP estricta (HSTS) es una de las formas más sencillas de asegurar tu sitio web, API o aplicación móvil. HSTS es una extensión del protocolo HTTP que obliga a los clientes a usar conexiones seguras para cada solicitud hacia tu servidor de origen. Cloudflare proporciona asistencia HSTS con un solo clic.

Automatic HTTPS Rewrites

Automatic HTTPS Rewrites elimina de forma segura problemas de contenido mixto y mejora el rendimiento y la seguridad. Esto se logra al reescribir las URL no seguras de manera dinámica desde hosts conocidos (seguros) a su equivalente seguro. Al imponer una conexión segura, Automatic HTTPS Rewrites permite que aproveches los últimos estándares de seguridad y características de optimización web que solo están disponibles en HTTPS.

Indicador de nombre de servidor encriptado (SNI)

El SNI encriptado reemplaza la extensión de texto no encriptado “server_name” utilizada en el mensaje de ClientHello durante la negociación TLS con “encrypted_server_name”. Esta capacidad se expande en TLS 1.3 y aumenta la privacidad de los usuarios al esconder el nombre de host de destino de los intermediarios entre el visitante y el sitio web.

Geo Key Manager

Geo Key Manager proporciona la capacidad de elegir qué centros de datos de Cloudflare tienen acceso a las claves privadas para establecer conexiones HTTPS. Cloudflare cuenta con opciones preconfiguradas para seleccionar centros de datos de Estados Unidos o de la Unión Europea. Además, tiene los centros de datos más seguros de la red de Cloudflare. Los centros de datos sin acceso a las claves privadas pueden finalizar TLS, pero experimentarán una leve demora inicial cuando se contacten con el centro de datos de Cloudflare que almacene la clave privada más cercano.

Dedicated SSL Certificates

Dedicated SSL Certificates provide high-level encryption and compatibility, along with lightning fast performance, served through our global content distribution network. With a few clicks within the Cloudflare dashboard, you can easily and quickly issue new certificates, securely generate private keys and more. Dedicated SSL Certificates are available for purchase on all Cloudflare pricing plans. Learn More

Trabajo con vulnerabilidades TLS a escala

Los ingenieros de Cloudflare lidian con miles de millones de solicitudes SSL a diario. Por eso, cuando se descubre una vulnerabilidad, debemos actuar rápido. Muchas vulnerabilidades no afectan a los usuarios debido a nuestros estrictos estándares de seguridad, pero nos encanta explicar cómo se rompe la encripción.

Ataques Padding Oracle y la disminución de los conjuntos de cifrado CBC

A principios de 2016, observamos un aumento en el soporte web al cliente para conjuntos de cifrado AEAD del 50 % a más del 70 % en solo seis meses. Conoce porqué el modo de operación de unidad de cifrado por bloques ya no se considera totalmente seguro. Más información

Logjam: explicación de la última vulnerabilidad de TLS

Si bien los clientes de Cloudflare nunca fueron afectados por la vulnerabilidad Logjam, elaboramos un informe detallado donde explicamos cómo funciona. Más información

Diseña tu propia infraestructura de clave pública

Cloudflare cifra todo el tráfico entre sus centros de datos mediante el uso de su propia autorización de certificación interna. Diseñamos nuestro propio kit de herramientas de PKI de código abierto. Más información

Soporte de protocolo de Roughtime

Permite que la web sea más segura al reducir los errores de certificado TLS mediante el uso de un servicio de marca temporal autenticado. Más información

Setting Up Cloudflare Is Easy

Set up a domain in less than 5 minutes. Keep your hosting provider. No code changes required.

Cloudflare Pricing

Everyone’s Internet application can benefit from using Cloudflare.
Pick a plan that fits your needs.

Free $ 0 /mo, per website
Expand to see more Hide
For personal websites, blogs, and anyone who wants to explore Cloudflare.

Learn More

The Free Plan includes all of these features:
  • Unmetered Mitigation of DDoS
  • Global CDN
  • Shared SSL certificate
  • Access to account Audit Logs
  • 3 page rules
Compare all features
Pro $ 20 /mo per website
Expand to see more Hide
For professional websites, blogs, and portfolios requiring basic security and performance.

Learn More

The Pro Plan includes everything in Free, and:
  • Web application firewall (WAF) with Cloudflare rulesets
  • Image optimizations with Polish™
  • Mobile optimizations with Mirage™
  • I'm Under Attack™ mode
  • Access to account Audit Logs
  • 20 page rules
Compare all features
Business $ 200 /month per website
Expand to see more Hide
For small eCommerce websites and businesses requiring advanced security and performance, PCI compliance, and prioritized email support.

Learn More

The Business Plan includes everything in Pro, and:
  • Web application firewall (WAF) with 25 custom rulesets
  • Custom SSL certificate upload
  • PCI compliance thanks to Modern TLS Only mode and WAF
  • Bypass Cache on Cookie
  • Accelerate delivery of dynamic content with Railgun™
  • Prioritized email support
  • Access to account Audit Logs
  • 50 page rules
Compare all features
Enterprise contact us
Expand to see more Hide
For companies requiring enterprise-grade security and performance, prioritized 24/7/365 phone, email, or chat support, and guaranteed uptime.

Learn More

The Enterprise Plan everything in Business, and:
  • 24/7/365 enterprise-grade phone, email, and chat support
  • 100% uptime guarantee with 25x reimbursement SLA
  • Enterprise-grade DDoS protection with network prioritization
  • Advanced web application firewall (WAF) with unlimited custom rulesets
  • Multiuser role-based account access
  • Multiple custom SSL certificate uploads
  • Access to Raw Logs
  • Access to account Audit Logs
  • Dedicated solution and customer success engineers
  • Access to China CDN data centers (Additional Cost)
  • 100 page rules
Compare all features

Free

$ 0 / month
 
For personal websites, blogs, and anyone who wants to explore Cloudflare.

Pro

$ 20 / month
per domain
For professional websites, blogs, and portfolios requiring basic security and performance.

Business

$ 200 / month
per domain
For small eCommerce websites and businesses requiring advanced security and performance, PCI compliance, and prioritized email support.

Enterprise

Contact Us
 
For companies requiring enterprise-grade security and performance, prioritized 24/7/365 phone, email, or chat support, and guaranteed uptime.

Contamos con la confianza de

Más de 27 millones de propiedades de Internet

trustedby crunchbase black
trustedby ao com black
trustedby zendesk black
logo sofi gray 32px wrapper
trustedby log me in black
trustedby digital ocean black
trustedby okcupid black
trustedby montecito black
trustedby discord black
trustedby library of congress black
trustedby udacity black
trustedby marketo black

Detalles técnicos

Versiones de navegador compatible mínimas para usuarios Free de Cloudflare SSL:

Navegadores de escritorio

  • Firefox 2
  • Internet Explorer 7 en Windows Vista
  • Windows Vista u OS X 10.6 con: -- Chrome 5.0.342.0 -- Opera 14 -- Safari 4

Navegadores móviles

  • Mobile Safari en iOS 4.0
  • Android 4.0 (Ice Cream Sandwich)
  • Windows Phone 7

Nota:

Los sistemas operativos que se especifican arriba son la versión mínima que se requiere. Si necesitas mayor compatibilidad con navegadores de versiones anteriores, como Windows XP SP2 y Android <3.0, usa la SSL en nuestros planes Pro, Business o Enterprise. Si tienes dudas, consulta nuestras Preguntas frecuentes.