SSL Cloudflare en un clic

449,281,633,098

Requêtes chiffrées traitées

Pour construire un Internet plus sûr et meilleur, il est crucial de chiffrer le trafic Web autant que possible pour empêcher le vol de données et d'autres altérations. Nous sommes fiers d'être la première entreprise de sécurité et de performances Internet à offrir une protection SSL gratuite.

Le SSL, qu'est-ce que c'est ?

Le SSL (Secure Socket Layer) est la technologie de sécurité standard pour établir un lien chiffré entre un serveur Web et un navigateur. Ce lien sécurisé garantit que toutes les données transférées restent privées. On l'appelle également TLS (Transport Layer Security). Des millions de sites utilisent le chiffrement SSL tous les jours pour sécuriser les connexions et protéger les données de leurs clients contre la surveillance et la falsification.

Pourquoi utiliser SSL ?

Sur Internet , tous les sites Web devraient utiliser HTTPS. Voici pourquoi :

  • Performances : le SSL moderne peut réellement améliorer les temps de chargement des pages.
  • Visibilité dans les moteurs de recherche : les moteurs de recherche favorisent les sites HTTPS.
  • Sécurité : en chiffrant le trafic avec SSL, vous protégez les données de vos utilisateurs contre l'interception.
  • Confiance : le SSL et son icône de verrou vert dans la barre d'adresse du navigateur augmentent la confiance des visiteurs.
  • Conformité réglementaire : le SSL est un élément clé dans la conformité PCI.

Configuration SSL facile

La configuration manuelle du SSL nécessite plusieurs manipulations, et une erreur lors de celles-ci peut empêcher les utilisateurs d'accéder à votre site Web. Cloudflare permet d'activer HTTPS en un clic pour n'importe quelle ressource Internet. Vous n'aurez jamais besoin de vous inquiéter de l'expiration des certificats SSL ou des dernières mises à jour relatives aux vulnérabilités SSL lorsque vous utilisez le SSL de Cloudflare.

Configuration manuelle du SSL

SSL configuration Cloudflare

Configuration du SSL avec Cloudflare

Cloudflare SSL configuration

Performances SSL

Le protocole HTTPS a bien changé. Il est plus rapide, plus sécurisé et utilisé par plus de sites Web que jamais auparavant. Notre SSL permet d'utiliser HTTP/2, qui a le potentiel de rendre les sites Web jusqu'à deux fois plus rapides sans modifier les bases de code existantes. Le TLS moderne inclut également des fonctionnalités d'amélioration des performances telles que la reprise de session, l'agrafage OCSP et la cryptographie à courbe elliptique qui utilise des clés plus petites (ce qui se traduit par une prise de contact plus rapide). TLS 1.3 réduit encore plus la latence et supprime les fonctionnalités non sécurisées de TLS, rendant HTTPS plus sûr et plus performant que n'importe quelle version précédente de TLS et de son homologue non sécurisé, HTTP.

Cloudflare a même œuvré à l'amélioration des performances d'OpenSSL. Nous avons implémenté ChaCha20-Poly1305, une suite de chiffrement qui s'exécute trois fois plus vite que AES-128-GCM sur les appareils mobiles. Les performances font partie de nos principales préoccupations.

Configuration du SSL de Cloudflare

Modes de fonctionnement

Cloudflare propose différents modes de SSL en fonction du niveau de sécurité requis et du temps que vous êtes prêt à consacrer à la configuration. Le trafic vers l'utilisateur final sera toujours chiffré, ce qui signifie que votre site Web bénéficiera toujours des avantages de HTTPS. Cependant, le trafic entre Cloudflare et votre serveur d'origine peut être configuré de différentes manières.

SSL flexible

Le mode SSL flexible chiffre le trafic entre Cloudflare et les utilisateurs finaux de votre site Web, mais pas entre Cloudflare et votre serveur d'origine. C'est la manière la plus simple d'activer HTTPS car elle ne nécessite pas l'installation d'un certificat SSL au niveau de votre origine. Le SSL flexible n'est pas l'option la plus sécurisée, mais il protège vos visiteurs contre une large gamme de menaces, notamment l'interception de données sur Wi-Fi public et l'injection d'annonces via HTTP.

Flexible SSL

SSL complet

Le mode SSL complet assure le chiffrement entre les utilisateurs finaux et Cloudflare et entre Cloudflare et votre serveur d'origine. Votre serveur d'origine doit être doté d'un certificat SSL. En mode SSL complet, vous disposez de trois options d'installation de certificats sur votre serveur : le certificat doit être émis par une autorité de certification (strict), émis par Cloudflare (Origin CA) ou autosigné. Il est recommandé d'utiliser un certificat obtenu via Cloudflare Origin CA.

Strict SSL

Origin CA

Origin CA utilise un certificat SSL émis par Cloudflare au lieu d'un certificat émis par une autorité de certification. La configuration du SSL sur votre serveur d'origine est beaucoup plus simple de cette façon, et le trafic entre votre origine et Cloudflare est sécurisé. Au lieu de faire signer votre certificat par une autorité de certification, vous pouvez générer un certificat signé directement dans le tableau de bord Cloudflare.

Origin CA

Options de configuration avancées

Certificats personnalisés

Cloudflare fournit automatiquement des certificats SSL partagés par plusieurs domaines clients. Les clients Business et Enterprise ont la possibilité de télécharger un certificat SSL personnalisé et dédié qui sera présenté aux utilisateurs finaux. Cela permet l'utilisation de certificats de validation étendue (EV) et d'organisation validée (OV).

Modern TLS Only

La conformité PCI 3.2 requiert TLS 1.2 ou 1.3, car il existe des vulnérabilités connues dans toutes les versions antérieures de TLS et SSL. Cloudflare fournit une option « Modern TLS Only » qui impose TLS 1.2 ou 1.3 à tout le trafic HTTPS de votre site Web.

Chiffrement opportuniste

Certains domaines qui ne peuvent pas passer à HTTPS à cause de contenus mixtes ou d'autres problèmes de compatibilité. Grâce au chiffrement opportuniste, ils peuvent bénéficier du chiffrement et des fonctionnalités d'optimisation Web disponibles via TLS uniquement, sans changer la moindre ligne de code.

Geo Key Manager

Geo Key Manager permet de choisir les datacenters Cloudflare qui ont accès aux clés privées afin d'établir des connexions HTTPS. Cloudflare dispose d'options préconfigurées permettant de sélectionner les datacenters américains ou européens, ainsi que les datacenters les plus sécurisés du réseau Cloudflare. Les datacenters sans accès aux clés privées peuvent toujours mettre fin à TLS, mais ils subiront un léger retard initial lors de la communication avec le datacenter Cloudflare le plus proche qui stocke la clé privée.

HSTS

La prise en charge du protocole HSTS (HTTP Strict Transport Security) est l'un des moyens les plus simples de sécuriser votre site Web, votre API ou votre application mobile. HSTS est une extension du protocole HTTP qui oblige les clients à utiliser des connexions sécurisées pour chaque requête envoyée à votre serveur d'origine. Avec Cloudflare, il suffit d'un clic pour prendre en charge HSTS.

Remplacements HTTPS automatiques

Les remplacements HTTPS automatiques éliminent les problèmes de contenu mixte, tout en améliorant les performances et la sécurité. Suivant un procédé dynamique, ils remplacent les URL non sécurisées provenant d'hôtes connus (sécurisés) par leur équivalent sécurisé. Les remplacements HTTPS automatiques imposent les connexions sécurisées et activent les dernières normes et fonctionnalités de sécurité disponibles uniquement via HTTPS.

Authentification client TLS

Mutual Auth (l'authentification client TLS) de Cloudflare crée une connexion sécurisée entre un client (un appareil IdO, une application mobile, etc.) et son origine. Lors de l'établissement d'une connexion vers un serveur d'origine, Cloudflare valide les certificats qui sont autorisés à accéder au point terminal. Si l'appareil dispose du bon certificat client, il est autorisé à établir une connexion sécurisée. S'il n'y a pas de certificat, s'il est non valide ou s'il a expiré, la connexion est annulée et Cloudflare renvoie une erreur 403.

Certificats SSL dédiés

Les certificats SSL dédiés se propagent dans tout notre réseau de distribution, garantissant ainsi un chiffrement solide, ainsi qu’une compatibilité et des performances ultrarapides. Quelques clics sur le tableau de bord Cloudflare suffisent pour émettre facilement et rapidement de nouveaux certificats, générer des clés privées en toute sécurité et bien davantage. Des certificats SSL dédiés sont disponibles à l’achat dans toutes les offres tarifaires Cloudflare. En savoir plus

Les vulnérabilités TLS face à un réseau évolutif

Les ingénieurs Cloudflare traitent quotidiennement des milliards de requêtes SSL. Lorsqu'une nouvelle faille de sécurité est découverte, nous devons agir rapidement. De nombreuses vulnérabilités n'affectent pas nos utilisateurs en raison de nos normes de sécurité strictes, mais nous aimons expliquer comment le chiffrement peut céder.

Les attaques par remplissage d'oracle et le déclin des suites de chiffrement CBC

Début 2016, nous avons constaté que le nombre de clients Web supportant les chiffrements AEAD était passé de moins de 50 % à plus de 70 % en seulement six mois. Découvrez pourquoi le chiffrement par chaîne de bloc n'est plus considéré comme totalement sécurisé.

Lire la suite

Logjam : comprendre la dernière vulnérabilité TLS

Les clients Cloudflare n'ont pas été affectés par la faille Logjam, mais dans cet article, nous expliquons en détail son fonctionnement.

Lire la suite

Construisez votre propre infrastructure à clé publique

Cloudflare chiffre tout le trafic qui circule entre ses datacenters en utilisant sa propre autorité de certification interne. À cette fin, nous avons construit notre propre boîte à outils PKI en open source.

Lire la suite

La configuration de Cloudflare est simple

Configurez un domaine en moins de 5 minutes. Gardez votre fournisseur d'hébergement. Aucun changement de code n'est requis.

Tarification Cloudflare

Toutes les applications Internet ont quelque chose à gagner de Cloudflare.
Sélectionnez une offre qui répond à vos besoins.

Gratuite $ 0 /mois, par site Web
Développer pour voir plus Cacher
Pour les sites Web personnels, les blogs et toutes les personnes qui souhaitent découvrir Cloudflare.

En savoir plus

L’offre gratuite comprend toutes les fonctionnalités suivantes :
  • Atténuation illimitée des attaques DDoS
  • CDN mondial
  • Certificat SSL partagé
  • Accès aux journaux d'audit du compte
  • 3 Page Rules
Comparer toutes les fonctionnalités
Pro $ 20 /mois par site Web
Développer pour voir plus Cacher
Pour les sites Web, les blogs et les portfolios professionnels nécessitant une sécurité et des performances de base.

En savoir plus

L'offre Pro comprend toutes les fonctionnalités de l'offre gratuite, plus :
  • Pare-feu applicatif Web (WAF) avec ensembles de règles Cloudflare
  • Optimisations d’images avec Polish™
  • Optimisations mobiles avec Mirage™
  • Mode I’m Under Attack™
  • Accès aux journaux d'audit du compte
  • 20 Page Rules
Comparer toutes les fonctionnalités
Business $ 200 /mois par site Web
Développer pour voir plus Cacher
Pour les sites de commerce électronique et les entreprises de petite taille exigeant une sécurité et des performances avancées, la conformité à la norme PCI et une assistance prioritaire par e-mail.

En savoir plus

L'offre Business comprend toutes les fonctionnalités de l'offre Pro, plus :
  • Pare-feu applicatif Web (WAF) avec 25 ensembles de règles personnalisés
  • Téléchargement de certificat SSL personnalisé
  • Conformité à la norme PCI grâce au mode Modern TLS Only et au WAF
  • Ignorer le cache en cas de cookie
  • Livraison accélérée du contenu dynamique avec Railgun™
  • Assistance prioritaire par e-mail
  • Accès aux journaux d'audit du compte
  • 50 Page Rules
Comparer toutes les fonctionnalités
Enterprise Contactez-nous
Développer pour voir plus Cacher
Pour les entreprises qui ont besoin d’une sécurité et de performances de niveau professionnel, d’une disponibilité garantie et d’une assistance prioritaire par téléphone, par e-mail ou par chat 24 h/24, 7 j/7, 365 jours par an.

En savoir plus

L'offre Enterprise comprend toutes les fonctionnalités de l'offre Business, plus :
  • Assistance par téléphone, par chat et par e-mail de niveau professionnel
  • SLA de 100 % de temps d'activité avec remboursement 25x
  • Protection DDoS de niveau professionnel et réseau prioritaire
  • Pare-feu applicatif Web (WAF) avancé avec ensembles de règles personnalisés illimités
  • Accès multi-utilisateurs aux comptes basé sur des rôles
  • Téléchargements de plusieurs certificats SSL personnalisés
  • Accès aux journaux bruts
  • Accès aux journaux d'audit du compte
  • Solutions et techniciens dédiés au succès des clients
  • Accès aux datacenters du CDN chinois (frais supplémentaires)
  • 100 Page Rules
Comparer toutes les fonctionnalités

Gratuite

$ 0 / mois
 
Pour les sites Web personnels, les blogs et toutes les personnes qui souhaitent découvrir Cloudflare.

Pro

$ 20 / mois
par domaine
Cette offre est destinée aux sites Web, aux blogs et aux portfolios professionnels nécessitant une sécurité et des performances de base.

Business

$ 200 / mois
par domaine
Pour les sites de commerce électronique et les entreprises de petite taille exigeant une sécurité et des performances avancées, la conformité à la norme PCI et une assistance prioritaire par e-mail.

Enterprise

Contactez-nous
 
Pour les entreprises qui ont besoin d’une sécurité et de performances de niveau professionnel, d’une assistance prioritaire par téléphone, par e-mail ou par chat 24 h/24, 7 j/7, 365 jours par an et d’une disponibilité garantie.

Approuvé par

Plus de 9,000,000 applications Internet et d'API

Détails techniques

Versions de navigateur minimales pour la prise en charge du SSL gratuit :

Navigateurs de bureau

  • Firefox 2
  • Internet Explorer 7 sur Windows Vista
  • Windows Vista ou OS X 10.6 avec :
    • Chrome 5.0.342.0
    • Opera 14
    • Safari 4

Navigateurs mobiles

  • Safari Mobile sur iOS 4.0
  • Android 4.0 (Ice Cream Sandwich)
  • Windows Phone 7

Remarque : les versions des systèmes d'exploitation spécifiés ci-dessus sont les versions minimales requises. Pour plus d'options de compatibilité, avec Windows XP SP2 ou Android<3.0 par exemple, veuillez utiliser le SSL compris dans nos offres Pro, Business ou Enterprise. Si vous avez d'autres questions, consultez notre FAQ.