SSL en un clic de Cloudflare

449,281,633,098

Solicitudes cifradas atendidas el último día

Cifrar tanto tráfico web como sea posible para evitar el robo de datos y otras manipulaciones es un paso crítico hacia la construcción de un Internet mejor y más seguro. Nos enorgullece ser la primera empresa de seguridad y funcionamiento que ofrece protección SSL de forma gratuita.

Protege tu sitio web

¿Qué es SSL?

SSL (Secure Socket Layer o capa de sockets seguros) es la tecnología de seguridad estándar para establecer un enlace cifrado entre un servidor web y un navegador. Este enlace seguro garantiza que todos los datos transferidos permanecen privados. También se llama TLS (Transport Layer Security o seguridad de la capa de transporte). Millones de sitios web utilizan el cifrado SSL todos los días para proteger las conexiones y mantener los datos de sus clientes a salvo del monitoreo y la manipulación

¿Por qué utilizar SSL?

Todos los sitios web en Internet deberían servirse sobre HTTPS. Este es el por qué:

  • Rendimiento: una SSL moderna puede mejorar los tiempos de carga de la página.
  • Mejora de posición en resultados de búsqueda: los motores de búsqueda favorecen los sitios web HTTPS.
  • Seguridad: cifrar el tráfico con SSL garantiza que nadie pueda espiar los datos de los usuarios.
  • Confianza: SSL aumenta la confianza del visitante al mostrar un candado verde en la barra de dirección del navegador.
  • Cumplimiento de la normativa: SSL es un componente clave en el cumplimiento de PCI.

Configurar SSL es fácil

La configuración manual de SSL requiere varios pasos, y una configuración incorrecta puede evitar que los usuarios accedan a tu sitio web. Cloudflare permite que cualquier propiedad de Internet se convierta en habilitada por HTTPS con el clic de un botón. Al utilizar SSL de Cludflare nunca tendrás que preocuparte por la caducidad de los certificados SSL o por estar actualizado con las últimas vulnerabilidades de la SSL.

Configuración manual de SSL

SSL configuration Cloudflare

Configuración de SSL con Cloudflare

Cloudflare SSL configuration

Funcionamiento de SSL

HTTPS no es lo que solía ser. Es más rápido, seguro y hoy lo utilizan más sitios web que nunca. SSL habilita HTTP/2, que tiene el potencial de hacer que los sitios web sean dos veces más rápidos sin cambiar nada en el código base existente. El TLS moderno también incluye funciones orientadas al rendimiento, como la reanudación de sesión, el grapado OCSP y la criptografía de curva elíptica que utiliza claves más pequeñas (resultando en un acuerdo más rápido). TLS 1.3 reduce la latencia aún más y elimina las características inseguras de TLS, haciendo que HTTPS sea más seguro y eficaz que cualquier versión de TLS anterior y que su contraparte no segura, HTTP.

Cloudflare ha trabajado incluso para mejorar el funcionamiento de OpenSSL. Hemos implementado ChaCha20-Poly1305, un conjunto de cifrado que se ejecuta tres veces más rápido que AES-128-GCM en los dispositivos móviles. Nos preocupamos por el rendimiento.

Configuración SSL de Cloudflare

Modos de operación

SSL de Cloudflare funciona de diferentes maneras dependiendo del nivel de seguridad requerido y de la cantidad de configuración que estés dispuesto a hacer. El tráfico del usuario final siempre estará cifrado, lo que significa que tu sitio web siempre gozará de los beneficios de HTTPS. Sin embargo, el tráfico entre Cloudflare y tu servidor de origen se puede configurar de varias formas.

SSL flexible:

SSL flexible cifra el tráfico desde Cloudflare a los usuarios finales de tu sitio web, pero no de Cloudflare a tu servidor de origen. Esta es la forma más fácil de habilitar HTTPS porque no requiere la instalación de un certificado SSL en tu origen. Aunque no es tan seguro como otras opciones, la SSL flexible protege a tus visitantes de una gran variedad de amenazas, incluida la intrusión de WiFi pública y la inyección de anuncios a través de HTTP.

Flexible SSL

SSL completo

El modo SSL completo proporciona cifrado de los usuarios finales a Cloudflare y de Cloudflare a tu servidor de origen. Esto requiere un certificado SSL en tu servidor de origen. En el modo SSL completo, tienes tres opciones para la instalación de certificados en tu servidor: una emitida por una autoridad de certificación (estricta), una emitida por Cloudflare (Origin CA), o un certificado autofirmado. Se recomienda utilizar un certificado obtenido a través de Cloudflare Origin CA.

Strict SSL

Origin CA

Origin CA utiliza un certificado SSL emitido por Cloudflare en lugar de uno emitido por una autoridad de certificación. Esto reduce gran parte de la fricción en torno a la configuración SSL en tu servidor de origen, al tiempo que asegura el tráfico desde tu origen a Cloudflare. En lugar de que un CA firme tu certificado, puedes generar un certificado firmado difrectamente en el panel de control de Cloudflare.

Origin CA

Opciones avanzadas de configuración

Certificados personalizados

Cloudflare aprovisiona automáticamente certificados SSL que son compartidos por múltiples dominios de clientes. Los clientes Business y Enterprise tienen la opción de cargar un certificado SSL dedicado y personalizado que se presentará a los usuarios finales. Esto permite el uso de certificados de validación ampliada (EV) y validados por la organización (OV).

HSTS

Admitir la seguridad de transporte estricta de HTTP (HSTS) es una de las formas más sencillas de proteger tu sitio web, API o aplicación móvil. HSTS es una extensión del protocolo HTTP que obliga a los clientes a utilizar conexiones seguras para cada solicitud hecha a tu servidor de origen. Cloudflare proporciona asistencia HSTS con el clic de un botón.

Modern TLS Only

El cumplimiento de PCI 3.2 requiere TLS 1.2 o 1.3, ya que existen vulnerabilidades conocidas en todas las versiones anteriores de TLS y SSL. Cloudflare ofrece una opción «Modern TLS Only» que obliga a que todo el tráfico HTTPS de tu sitio web se sirva a través de TLS 1.2 o 1.3.

Automatic HTTPS Rewrites

Automatic HTTPS Rewrites elimina los problemas de contenido mezclado al tiempo que mejora el funcionamiento y la seguridad, ya que sobreescribe las URL inseguras de forma dinámica desde los hosts (seguros) conocidos en su contraparte segura. Automatic HTTPS Rewrites impone una conexión segura y permite aprovechar los últimos estándares y características de seguridad que solo están disponibles a través de HTTPS.

Cifrado oportunista

El cifrado oportunista proporciona dominios solo de HTTP que no se pueden actualizar a HTTPS debido a un contenido mixto u otros problemas heredados. Los beneficios del cifrado y las características de optimización web solo están disponibles con TLS sin cambiar una sola línea de código.

Autenticación de clientes TLS

La autenticación mútua de Cloudflare (autenticación de clientes TLS) crea una conexión segura entre un cliente, como un dispositivo IoT o una aplicación móvil, y su origen. Cuando un cliente intenta establecer una conexión con su servidor de origen, Cloudflare valida el certificado del dispositivo para comprobar si tiene un acceso autorizado al extremo. Si el dispositivo tiene un certificado de cliente válido, como tener la llave correcta para entrar a un edificio, el dispositivo es capaz de establecer una conexións segura. Si el certificado del dispositivo no está, ha caducado o no es válido, la conexión se revoca y Cloudflare devuelve un error 403.

Geo Key Manager

Geo Key Manager proporciona la capacidad de elegir qué centros de datos Cloudflare tienen acceso a claves privadas para establecer conexiones HTTPS. Cloudflare tiene opciones preconfiguradas para seleccionar centros de datos de EE. UU. o de la UE, así como los centros de datos de más alta seguridad en la red de Cloudflare. Los centros de datos sin acceso a las claves privadas pueden seguir finalizando el TLS, pero experimentarán un ligero retraso inicial al contactar con el centro de datos de Cloudflare más cercano que almacena la clave privada.

Certificados SSL dedicados

Los certificados SSL dedicados proporcionan cifrado y compatibilidad de alto nivel, junto con un funcionamiento increíblemente rápido servido a través de nuestra red global de distribución de contenido. Con unos pocos clics en el panel de control de Cloudflare, puedes emitir nuevos certificados de forma rápida y sencilla, generar claves privadas de forma segura y más. Los certificados SSL dedicados están disponibles para comprarlos en todos los planes de precios de Cloudflare. Más información

Trabajar con las vulnerabilidades TLS a escala

Los ingenieros de Cloudflare gestionan miles de millones de solicitudes SSL diariamente, por lo que cuando se descubre una nueva vulnerabilidad de la seguridad, debemos actuar rápidamente. Muchas vulnerabilidades no afectan a los usuarios debido a nuestras estrictas normas de seguridad, pero nos encanta explicar cómo se rompe el cifrado.

Oráculos de relleno y el declive de CBC Cipher Suites

A principios de 2016, vimos que la asistencia de los clientes web para los cifrados AEAD aumentó de menos del 50 % a más del 70 % en tan solo seis meses. Descubre por qué el encadenamiento de bloques de cifrado ya no se considera completamente seguro.

Más información

Logjam: la última vulnerabilidad TLS explicada

Los clientes de Cloudflare nunca se vieron afectados por la vulnerabilidad de Logjam, pero creamos una descripción detallada explicando cómo funciona.

Más información

Construye tu propia infraestructura de llave pública

Cloudflare cifra todo el tráfico entre sus centros de datos utilizando su propia autoridad de certificación interna. Hemos creado nuestro propio kit de herramientas PKI con código abierto para hacerlo.

Más información

La configuración de Cloudflare es sencilla

Configura un dominio en menos de 5 minutos. Conserva tu proveedor de alojamiento. No se requieren cambios de código.

Precios de Cloudflare

Cualquier aplicación de Internet puede beneficiarse del uso de Cloudflare.
Elige un plan que se adapte a tus necesidades.

Free $ 0 /mensual, por sitio web
Ampliar para ver más Ocultar
Para sitios web y blog personales, y para aquellos que deseen explorar Cloudflare.

Más información

El plan Free incluye todas estas características:
  • Mitigación no medida de los ataques DDoS
  • CDN global
  • Certificado SSL compartido
  • Acceso a los registros de auditoría de la cuenta
  • 3 reglas Page Rules
Comparar todas las características
Pro $ 20 /mensual por sitio web
Ampliar para ver más Ocultar
Para sitios web, blogs y portafolios profesionales que necesitan una seguridad y un rendimiento básicos.

Más información

El plan Pro incluye todo lo del plan Free, y:
  • Firewall de aplicaciones web (WAF) con conjuntos de reglas de Cloudflare
  • Optimización de imágenes con Polish™
  • Optimización móvil con Mirage™
  • Modo I'm Under Attack™
  • Acceso a los registros de auditoría de la cuenta
  • Incluye 20 reglas Page Rules
Comparar todas las características
Business $ 200 /mensual por sitio web
Ampliar para ver más Ocultar
Para pequeños negocios y sitios web de comercio electrónico que necesitan seguridad y rendimiento avanzados, cumplimiento de PCI y asistencia prioritaria por correo electrónico.

Más información

El plan Business incluye todo lo del plan Pro, y:
  • Firewall de aplicaciones web (WAF) con 25 conjuntos de reglas personalizados
  • Carga de un certificado SSL avanzado
  • Cumplimiento de PCI mediante el WAF y el modo Modern TLS Only
  • Omisión de la memoria caché en las cookies
  • Entrega acelerada de contenido dinámico con Railgun™
  • Asistencia por correo electrónico priorizada
  • Acceso a los registros de auditoría de la cuenta
  • 50 reglas Page Rules
Comparar todas las características
Enterprise Ponte en contacto con nosotros
Ampliar para ver más Ocultar
Las empresas que necesitan un rendimiento y una seguridad de nivel empresarial recibirán asistencia por teléfono, correo electrónico o chat todos los días del año, de forma prioritaria, y disfrutarán de un tiempo de actividad garantizado.

Más información

El plan Enterprise incluye todo lo del plan Business, y:
  • Asistencia ininterrumpida de nivel empresarial por teléfono, correo electrónico y chat
  • Garantía de tiempo de actividad del 100 % con acuerdo de nivel de servicio con reembolso de 25 veces
  • Protección DDoS de grado empresarial con priorización de red
  • Firewall de aplicaciones web avanzado (WAF) con conjuntos personalizados de reglas ilimitados
  • Acceso a las cuentas basado en roles para múltiples usuarios
  • Cargas de varios certificados SSL
  • Acceso a registros sin procesar
  • Acceso a los registros de auditoría de la cuenta
  • Asignación de ingenieros para soluciones y éxito del cliente
  • Acceso a los centros de datos de China (costo adicional)
  • 100 reglas Page Rules
Comparar todas las características

Free

$ 0 / mes
 
Para sitios web y blog personales, y para aquellos que deseen explorar Cloudflare.

Pro

$ 20 / mes
por dominio
Este plan es para sitios web, blogs y portafolios profesionales que necesitan una seguridad y un rendimiento básicos.

Business

$ 200 / mes
por dominio
Para pequeños negocios y sitios web de comercio electrónico que necesitan seguridad y rendimiento avanzados, cumplimiento de PCI y asistencia prioritaria por correo electrónico.

Enterprise

Ponte en contacto con nosotros
 
Para empresas que requieren seguridad y rendimiento de grado empresarial, con asistencia ininterrumpida priorizada por teléfono, correo electrónico o chat, y un tiempo de actividad garantizado.

Contamos con la confianza de

Más de 12,000,000 aplicaciones de Internet y API

Detalles técnicos

Versiones mínimas de navegador admitidas para usuarios gratuitos de Cloudflare SSL:

Navegadores de escritorio

  • Firefox 2
  • Internet Explorer 7 en Windows Vista
  • Windows Vista o OS X 10.6 con:
    • Chrome 5.0.342.0
    • Opera 14
    • Safari 4

Navegadores móviles

  • Safari móvil en iOS 4.0
  • Android 4.0 (Ice Cream Sandwich)
  • Windows Phone 7

Nota: los sistemas operativos, cuando se especifiquen más arriba, son la versión mínima requerida. Si necesitas más compatibilidad con navegadores antiguos, como Windows XP SP2 y Android <3.0, utiliza la SSL en nuestros planes Pro, Business o Enterprise. Si tienes más dudas, consulta nuestras preguntas frecuentes.