Cloudflare SSL en Un solo Click

Encriptar el tráfico web tanto como sea posible para evitar el robo de datos y otras manipulaciones es un paso crítico para la construcción de un Internet mejor y más seguro. Estamos orgullosos de ser la primera empresa de rendimiento de Internet y seguridad en ofrecer protección SSL de forma gratuita.

Contacta con Nosotros
Singapore: +65 3158 3954
International: +1 (650) 319 8930

¿Qué es SSL?

SSL (Secure Socket Layer) es la tecnología de seguridad estándar para el establecimiento de un enlace encriptado entre un servidor web y un navegador. Este enlace seguro garantiza que todos los datos transferidos se mantienen privados. También se le llama TLS (Transport Layer Security). Millones de sitios web utilizan la encriptación SSL todos los días para asegurar las conexiones y mantener los datos de sus clientes a salvo de la vigilancia y la manipulación.

¿Por qué utilizar SSL?

Todos los sitios web en Internet deberían presentarse a través de HTTPS. Estas son las razones:

  • Rendimiento: el SSL moderno puede mejorar mucho los tiempos de carga de páginas.
  • Impulsar el Ranking de Búsqueda: los motores de búsqueda prefieren sitios web HTTPS.
  • Seguridad: la encriptación de tráfico con SSL garantiza que nadie puede interceptar los datos de los usuarios.
  • Confianza: al mostrar un candado verde en la barra de direcciones del navegador, SSL aumenta la confianza del visitante.
  • Cumplimiento de la normativa: SSL es un componente clave en el cumplimiento de PCI.

Configuración fácil de SSL

La configuración manual de SSL requiere varios pasos y una mala configuración puede evitar que los usuarios lleguen a su sitio web. Cloudflare permite a cualquier propiedad de Internet habilitarse en HTTPS con el click de un botón. Nunca tendrá que preocuparse por los certificados SSL que expiran o están desactualizados de las últimas vulnerabilidades SSL cuando utiliza Cloudflare SSL.

Configurando SSL Manualmente

Configurando SSL con Cloudflare

Rendimiento SSL

HTTPS no es lo que solía ser. Es más rápido, más seguro y utilizado por más sitios web que nunca. SSL habilita HTTP/2, que tiene el potencial de hacer los sitios web hasta 2 veces más rápidos sin cambios en las bases de código existentes. El TLS moderno también incluye características orientadas al rendimiento, como la reconexión de sesiones, el OCSP stapling y la criptografía de curva elíptica que utiliza claves más pequeñas (lo que resulta en un protocolo de intercambio más rápido). En conjunto, estas características hacen que los sitios web más modernos de HTTPS sean más rápidos que los antiguos HTTP.

Cloudflare incluso ha trabajado para mejorar el rendimiento de OpenSSL. Hemos implementado ChaCha20-Poly1305, una suite de encriptación que se ejecuta 3 veces más rápido que AES-GCM-128 en los dispositivos móviles. Nos preocupamos por el rendimiento.

Configuración SSL de Cloudflare

Modos de Operación de Cloudflare SSL

Cloudflare SSL opera de diferentes modos en función del nivel de seguridad requerido y la cantidad de configuración que está dispuesto a realizar. El tráfico hacia el usuario final siempre estará encriptado, lo que significa que su sitio web siempre disfrutará de los beneficios de HTTPS. Sin embargo, el tráfico entre Cloudflare y su servidor de origen se puede configurar de varias maneras.

Flexible SSL

Flexible SSL encripta el tráfico desde Cloudflare hasta los usuarios finales de su sitio web, pero no de Cloudflare hasta su servidor de origen. Esta es la forma más fácil de habilitar HTTPS, ya que no requiere la instalación de un certificado SSL en su origen. Aunque no es tan segura como otras opciones, Flexible SSL sí protege a sus visitantes de una gran clase de amenazas, incluyendo el espionaje a través de redes WiFi públicas y la inyección de publicidad a través de HTTP.

Full SSL

Full SSL proporciona un cifrado tradicional de extremo a extremo. Esto requiere un certificado SSL en su servidor de origen. En el modo SSL completo, usted tiene tres opciones de certificados para instalar en su servidor: uno emitido por una autoridad de certificación (Strict), uno emitido por Cloudflare (Origin CA), y otro un certificado auto firmado. Se recomienda el uso de un certificado desde una autoridad de certificación bien conocida o desde Cloudflare.

Origin CA

Origin CA es una alternativa a Full SSL (Strict) que utiliza un certificado SSL emitido por Cloudflare en vez de por una Autoridad de Certificación. Esto reduce las complicaciones de la configuración de SSL en su servidor de origen al mismo tiempo que asegura el tráfico de extremo a extremo. En vez de conseguir su CSR firmado por una autoridad competente, puede generar un certificado firmado directamente en la consola de Cloudflare.

Opciones de Configuración Avanzada

Certificados Personalizados

Cloudflare pone a disposición certificados SSL automáticamente que son compartidos por múltiples dominios de clientes. Los clientes de Business y Enterprise tienen la opción de cargar un certificado SSL personalizado y dedicado que se presenta a los usuarios finales. Esto permite el uso de validaciones extendidas (EV) y de certificados de organización validada (OV).

TLS 1.3 Moderno

El cumplimiento con el estándar PCI 3.2 requiere TLS 1.2 o 1.3, ya que se conocen vulnerabilidades en todas las versiones anteriores de TLS y SSL. Cloudflare ofrece la opción de "Solo TLS modernas" que obliga a todo el tráfico HTTPS de su sitio web a que sea servido a través de una versión TLS 1.2 o 1.3.

HSTS

La configuración manual de SSL requiere varios pasos y una mala configuración puede evitar que los usuarios lleguen a su sitio web. Cloudflare permite a cualquier propiedad de Internet habilitarse en HTTPS con el clic de un botón. Nunca tendrá que preocuparse por los certificados SSL que expiran o por estar desactualizados de las últimas vulnerabilidades SSL cuando utiliza Cloudflare SSL.

Cifrado Oportunista

El Cifrado Oportunista proporciona a dominios exclusivamente HTTP (que no puedan actualizar a HTTPS, debido a contenido mixto u otros problemas heredados) beneficios del cifrado y optimización web que sólo están disponibles para TLS, sin tener que cambiar una sola línea de código.

Reescritura Automática de HTTPS

La Reescritura Automática de HTTPS elimina de forma segura los problemas de contenido mixto al tiempo que mejora el rendimiento y la seguridad mediante la reescritura dinámica de URL no seguras desde alojamientos conocidos (seguros) a su contraparte segura. Mediante la aplicación de una conexión segura, la Reescritura Automática de HTTPS le permite beneficiarse de los últimos estándares de seguridad y de características de optimización web sólo disponibles a través de HTTPS.

Trabajando con Vulnerabilidades TLS en Escala

Los ingenieros de Cloudflare se hacen cargo de miles de millones de peticiones SSL a diario, por lo que cuando se descubre una nueva vulnerabilidad de seguridad, tenemos que actuar con rapidez. Muchas vulnerabilidades no afectan a los usuarios debido a nuestras estrictas normas de seguridad, pero nos encanta explicar cómo se rompe la encriptación.

‘Padding Oracles’ y la disminución de modos CBC encriptan paquetes

A principios del 2016, vimos webs de clientes apoyar encriptaciones en AEAD, que aumentaron del 50% a más del 70% en solo seis meses. Sepa por qué el encadenamiento de bloques de encriptación es intrínsecamente seguro. Aprenda más ›

‘Logjam: la última vulnerabilidad TLS explicada

Cloudflare encripta todo el tráfico entre sus centros de datos utilizando su propia autoridad de certificación interna. Construimos nuestro propio conjunto de herramientas de código abierto PKI para hacerlo. Aprenda más ›

Construya su propia infraestructura de clave pública (PKI)

Cloudflare encripta todo el tráfico entre sus datacenters utilizando una autoridad certificadora interna que hemos creado. Adicionalmente Cloudflare hay publicado como open-source este toolkit de PKI para que otros lo puedan utilizar. Aprenda más ›

Configurar Cloudflare es Fácil

Tarifas de Cloudflare

Los sitios web de todo el mundo se pueden beneficiar de usar Cloudflare.
Escoja el plan que encaje con sus necesidades.

Gratis $ 0 /mes
Aprenda más
Para sitios web personales, blogs y cualquiera que quiera explorar Cloudflare.
El plan Gratis incluye estas fantásticas características:
  • Protección de DDoS limitada
  • CDN global
  • Certificado SSL compartido
  • Modo “estoy sufriendo un ataque” (I’m Under Attack™)
  • Reglas de 3 páginas
PRO $ 20 /mes por sitio web
Aprenda más
Para sitios web profesionales, blogs y portafolios que requieran seguridad básica y rendimiento.
El plan Pro incluye todo lo del plan Gratis, más:
  • Firewall de aplicaciones de sitios web básico (WAF) con el conjunto de reglas de Cloudflare
  • Optimizaciones de imagen con Polish™
  • Optimizaciones móviles con Mirage™
  • Reglas de 20 páginas
BUSINESS $ 200 /mes por sitio web
Aprenda más
Para pequeños sitios web de comercio electrónico y negocios que requieran seguridad y rendimiento avanzados, conformidad de PCI y soporte prioritario.
El plan Business incluye todo lo del plan Pro, más:
  • Protección de DDoS avanzada
  • Firewall de aplicaciones de sitios web avanzado (WAF) con 25 conjuntos de reglas
  • Carga de un certificado SSL personalizado
  • Conformidad de PCI con el modo TLS 1.2 y WAF
  • Entrega acelerada de contenido dinámico con Railgun™
  • Soporte prioritario
  • Reglas de 50 páginas
Enterprise Comience una prueba
Aprenda más
Para empresas que requieran seguridad y rendimiento de grado empresarial, soporte de emergencia 24/7/365 y tiempo de operación garantizado a través de uno o varios activos de Internet.
El plan Enterprise incluye todo lo del plan Business, más:
  • Soporte por teléfono de grado empresarial y correo electrónico 24/7/365
  • Garantía de operatividad del 100% con 25x reembolso de SLA
  • Protección de DDoS avanzada con rangos de IP prioritarios
  • Firewall de aplicaciones de sitios web avanzado (WAF) con conjuntos de reglas ilimitados
  • Acceso a la cuenta para usuarios múltiples
  • Carga de múltiples certificados SSL personalizados
  • Acceso a registros sin procesar
  • Solución personalizada e ingenieros de soporte al cliente
  • Acceso a puntos de presencia CDN de China
  • Reglas de 100 páginas

Gratis

US$ 0 / mes
 
Para sitios web personales, blogs y cualquiera que quiera explorar Cloudflare.

Pro

US$ 20 / mes
por sitio web
Para sitios web profesionales, blogs y portafolios que requieran seguridad básica y rendimiento.
EL MÁS POPULAR

Business

US$ 200 / mes
por sitio web
Para pequeños sitios web de comercio electrónico y negocios que requieran seguridad y rendimiento avanzados, conformidad de PCI y soporte prioritario.

Enterprise

Prueba Gratuita
 
Para empresariales que requieran seguridad y rendimiento de grado empresarial, soporte de emergencia 24/7/365 y tiempo de operación garantizado a través de uno o varios activos de Internet.

Los mejores confían en nosotros

Detalles Técnicos

Versiones de navegadores mínimos soportados para usuarios gratuitos de Cloudflare SSL:

Navegadores de escritorio:

  • Firefox 2
  • Internet Explorer 7 on Windows Vista
  • Windows Vista or OS X 10.6 with:
    • Chrome 5.0.342.0
    • Opera 14
    • Safari 4

Navegadores móviles:

  • Mobile Safari on iOS 4.0
  • Android 4.0 ("Ice Cream Sandwich")
  • Windows Phone 7

Nota: los sistemas operativos, como se ha especificado anteriormente, son la versión mínima necesaria. Si necesita una mayor compatibilidad con navegadores más antiguos, como Windows XP SP2 y Android <3.0, utilice el SSL de nuestros planes de negocios, profesionales o de empresas. Si tiene más preguntas, por favor diríjase a nuestras Preguntas Frecuentes.