SSL/TLS Cloudflare gratuit

Nous chiffrons le trafic Web autant que possible afin d’empêcher le vol de données et les falsifications. C’est une étape cruciale vers la construction d’un Internet plus sûr. Nous sommes fiers d’être la première entreprise de sécurité et performances Internet à offrir une protection SSL gratuite.

Afficher dans le tableau de bord

Êtes-vous à la recherche de solutions adaptées aux entreprises ? Contact commercial

cloudflare security illustration

Le SSL, qu’est-ce que c’est ?

Le SSL, qu’est-ce que c’est ?

Le SSL (Secure Socket Layer) est la technologie de sécurité standard pour établir un lien chiffré entre un serveur Web et un navigateur. Ce lien sécurisé garantit que toutes les données transférées restent privées. On l’appelle également TLS (Transport Layer Security, sécurité de la couche de transport). Des millions de sites utilisent le chiffrement SSL tous les jours pour sécuriser les connexions et protéger les données de leurs clients contre la surveillance et la falsification

Pourquoi utiliser SSL ?

Sur Internet, tous les sites Web devraient utiliser HTTPS. Explication :

  • Performance : Le chiffrement SSL moderne peut réellement améliorer les temps de chargement des pages.
  • Search Boost : Les moteurs de recherche favorisent les sites web HTTPS.
  • Sécurité : le chiffrement du trafic avec SSL garantit que personne ne peut espionner les données de vos utilisateurs.
  • Confiance : en affichant un verrou vert dans la barre d'adresse du navigateur, SSL augmente la confiance des visiteurs.
  • Conformité réglementaire : SSL est un élément clé de la conformité avec la PCI.

SSL facile à configurer

La configuration manuelle du SSL nécessite plusieurs manipulations, et une erreur peut empêcher les utilisateurs d'accéder à votre site Web. Cloudflare permet d'activer HTTPS en un clic pour n'importe quelle ressource Internet. Vous n'aurez jamais besoin de vous inquiéter de l'expiration des certificats SSL ou des dernières mises à jour relatives aux vulnérabilités SSL lorsque vous utilisez le SSL de Cloudflare.

Configuration manuelle de SSL

configuration-ssl manuelle

Configuration de SSL avec Cloudflare

configuration-ssl-with-cloudflare

Performances SSL

Le protocole HTTPS a bien changé.Il est plus rapide, plus sécurisé et utilisé par plus de sites Web que jamais auparavant.SSL permet d'utiliser HTTP/2, qui a le potentiel de rendre les sites Web jusqu'à deux fois plus rapides sans modifier les bases de code existantes.Le TLS moderne inclut également des fonctionnalités d'amélioration des performances telles que la reprise de session, l'agrafage OCSP et la cryptographie à courbe elliptique qui utilise des clés plus petites (ce qui se traduit par une prise de contact plus rapide).TLS 1.3 réduit encore plus la latence et supprime les fonctionnalités non sécurisées de TLS, rendant HTTPS plus sûr et plus performant que n'importe quelle version précédente de TLS et de son homologue non sécurisé, HTTP.Cloudflare a même œuvré à l'amélioration des performances d'OpenSSL. Nous avons implémenté ChaCha20-Poly1305, une suite de chiffrement qui s'exécute trois fois plus vite qu’AES-128-GCM sur les appareils mobiles.Les performances font partie de nos principales préoccupations.

Configuration du SSL Cloudflare

Modes de fonctionnement

Cloudflare propose différents modes de SSL en fonction du niveau de sécurité requis et du temps que vous êtes prêt à consacrer à la configuration. Le trafic vers l'utilisateur final sera toujours chiffré, ce qui signifie que votre site Web bénéficiera toujours des avantages de HTTPS. Cependant, le trafic entre Cloudflare et votre serveur d'origine peut être configuré de différentes manières.

SSL Flexible

Le mode SSL flexible chiffre le trafic entre Cloudflare et les utilisateurs finaux de votre site Web, mais pas entre Cloudflare et votre serveur d’origine. C’est la manière la plus simple d'activer HTTPS car elle ne nécessite pas l’installation d'un certificat SSL au niveau de votre origine. Le SSL flexible n'est pas l'option la plus sécurisée, mais il protège vos visiteurs contre une large gamme de menaces, notamment l'interception de données sur Wi-Fi public et l'injection d'annonces via HTTP.

flexible-ssl

Full SSL

Le mode SSL complet assure le chiffrement entre les utilisateurs finaux et Cloudflare et entre Cloudflare et votre serveur d'origine. Votre serveur d'origine doit être doté d'un certificat SSL. En mode SSL complet, vous disposez de trois options d'installation de certificats sur votre serveur : le certificat doit être émis par une autorité de certification (strict), émis par Cloudflare (Origin CA) ou autosigné. Il est recommandé d’utiliser un certificat obtenu via Cloudflare Origin CA.

full-ssl-strict

Origin CA

Origin CA utilise un certificat SSL émis par Cloudflare au lieu d'un certificat émis par une autorité de certification. La configuration du SSL sur votre serveur d'origine est beaucoup plus simple de cette façon, et le trafic entre votre origine et Cloudflare est sécurisé. Au lieu de faire signer votre certificat par une autorité de certification, vous pouvez générer un certificat signé directement dans le tableau de bord Cloudflare.

Options de configuration avancée

Certificats personnalisés

Cloudflare fournit automatiquement des certificats SSL partagés par plusieurs domaines clients. Les clients Business et Enterprise ont la possibilité de télécharger un certificat SSL personnalisé et dédié qui sera présenté aux utilisateurs finaux. Cela permet l'utilisation de certificats de validation étendue (EV) et d'organisation validée (OV).

Modern TLS Only

La conformité PCI 3.2 requiert TLS 1.2 ou 1.3, car il existe des vulnérabilités connues dans toutes les versions antérieures de TLS et SSL. Cloudflare fournit une option « Modern TLS Only » qui impose TLS 1.2 ou 1.3 à tout le trafic HTTPS de votre site Web.

Chiffrement opportuniste

Le chiffrement opportuniste permet aux domaines uniquement HTTP qui ne peuvent pas être mis à niveau vers HTTPS en raison de contenu mixte ou d’autres questions liées à l’ancienneté, de bénéficier de fonctionnalités de chiffrement et d’optimisation Web disponibles via TLS uniquement, sans changer la moindre ligne de code.

Authentification client TLS

L’authentification mutuelle de Cloudflare (authentification client TLS) crée une connexion sécurisée entre un client, comme un appareil IdO ou une application mobile, et son serveur d’origine. Lors de l'établissement d'une connexion vers un serveur d'origine, Cloudflare valide les certificats qui sont autorisés à accéder au point de terminaison. Si l'appareil dispose du bon certificat client, il est autorisé à établir une connexion sécurisée. S'il n'y a pas de certificat, s'il est non valide ou s'il a expiré, la connexion est annulée et Cloudflare renvoie une erreur 403.

HSTS

La prise en charge du protocole HSTS (HTTP Strict Transport Security) est l'un des moyens les plus simples de sécuriser votre site Web, votre API ou votre application mobile. HSTS est une extension du protocole HTTP qui oblige les clients à utiliser des connexions sécurisées pour chaque requête envoyée à votre serveur d'origine. Avec Cloudflare, il suffit d'un clic pour prendre en charge HSTS.

Réécritures HTTPS automatiques

Les réécritures HTTPS automatiques éliminent les problèmes de contenu mixte et améliorent les performances et la sécurité. en réécrivant des URL non sécurisées dynamiquement à partir d’hôtes (sécurisés) connus en leur équivalent sécurisé. En mettant en œuvre une connexion sécurisée, les réécritures HTTPS automatiques vous permettent de profiter des normes de sécurité et des fonctionnalités d’optimisation Web les plus récentes uniquement disponibles sur HTTPS.

Server Name Indicator (SNI) chiffré

Le SNI chiffré remplace l’extension de texte brut « server_name » utilisée dans le message ClientHello pendant la négociation TLS avec un « encrypted_server_name ». Cette capacité s’étend à TLS 1.3 et renforce la confidentialité des utilisateurs en dissimulant le nom d’hôte de la destination des intermédiaires présents entre le visiteur et le site Web.

Geo Key Manager

Geo Key Manager permet de choisir les datacenters Cloudflare qui ont accès aux clés privées afin d'établir des connexions HTTPS. Cloudflare dispose d'options préconfigurées permettant de sélectionner les datacenters américains ou européens, ainsi que les datacenters les plus sécurisés du réseau Cloudflare. Les datacenters sans accès aux clés privées peuvent toujours mettre fin à TLS, mais ils subiront un léger retard initial lors de la communication avec le datacenter Cloudflare le plus proche qui stocke la clé privée.

Certificats SSL dédiés

Les certificats SSL dédiés offrent un chiffrement et une compatibilité de haut niveau, ainsi que des performances ultra rapides sur tout notre réseau mondial de distribution de contenu. Quelques clics sur le tableau de bord Cloudflare suffisent pour émettre facilement et rapidement de nouveaux certificats, générer des clés privées en toute sécurité et plus encore. Des certificats SSL dédiés sont disponibles à l’achat dans toutes les offres tarifaires Cloudflare. En savoir plus

Les vulnérabilités TLS face à un réseau évolutif

Les ingénieurs Cloudflare traitent quotidiennement des milliards de requêtes SSL. Lorsqu'une nouvelle faille de sécurité est découverte, nous devons agir rapidement. De nombreuses vulnérabilités n'affectent pas nos utilisateurs en raison de nos normes de sécurité strictes, mais nous aimons expliquer comment le chiffrement peut céder.

Les attaques Padding Oracle et le déclin des modes de chiffrement par blocs CBC

Début 2016, nous avons constaté que le support client web pour les chiffrements AEAD était passé de moins de 50 % à plus de 70 % en seulement six mois. Découvrez pourquoi le chaînage des blocs de chiffrement n'est plus considéré comme complètement sécurisé. En savoir plus

Logjam : comprendre la dernière vulnérabilité TLS

Les clients Cloudflare n'ont jamais été touchés par la vulnérabilité Logjam, mais nous avons créé un compte-rendu détaillé expliquant son fonctionnement. En savoir plus

Construire votre propre infrastructure à clé publique


Cloudflare chiffre tout le trafic qui circule entre ses datacenters en utilisant sa propre autorité de certification interne. Nous avons construit notre propre boîte à outils PKI open source pour le faire. En savoir plus

Prise en charge du protocole Roughtime

Aide le web à être plus sécurisé en réduisant les erreurs de certificat TLS à l'aide d'un service d'horodatage authentifié. En savoir plus

Cloudflare est facile à configurer

Configurez un domaine en moins de 5 minutes. Gardez votre fournisseur d'hébergement. Aucun changement de code n'est requis.

Tarification Cloudflare

Toute application Internet peut bénéficier de l’utilisation de Cloudflare.
Sélectionnez une offre qui répond à vos besoins.

Free $ 0 /mois, par site web
Agrandir pour afficher plus Masquer
Pour les sites Web personnels, les blogs et toutes les personnes qui souhaitent découvrir Cloudflare.

En savoir plus

L’offre gratuite comprend toutes les fonctionnalités suivantes :
  • Atténuation illimitée des attaques DDoS
  • CDN mondial
  • Certificat SSL partagé
  • Accès aux journaux d'audit du compte
  • 3 Page Rules
Comparer toutes les fonctions
Pro $ 20 /mois par site web
Agrandir pour afficher plus Masquer
Pour les sites Web, les blogs et les portefeuilles professionnels nécessitant une sécurité et des performances de base.

En savoir plus

L’offre Pro inclut tout ce que comporte l’offre gratuite plus :
  • Pare-feu applicatif Web (WAF) avec ensembles de règles Cloudflare
  • Optimisations d’images avec Polish™
  • Optimisations mobiles avec Mirage™
  • Mode I’m Under Attack™
  • Accès aux journaux d'audit du compte
  • 20 Page Rules
Comparer toutes les fonctions
Business $ 200 /mois par site web
Agrandir pour afficher plus Masquer
Pour les sites de commerce électronique et les entreprises de petite taille exigeant une sécurité et des performances avancées, la conformité à la norme PCI et une assistance prioritaire par e-mail.

En savoir plus

L’offre Business inclut tout ce que comporte l’offre Pro plus :
  • Pare-feu applicatif Web (WAF) avec 25 ensembles de règles personnalisés
  • Téléchargement de certificat SSL personnalisé
  • Conformité à la norme PCI grâce au mode « Modern TLS Only » et au pare-feu applicatif Web (WAF)
  • Contournement du cache par cookie
  • Livraison accélérée du contenu dynamique avec Railgun™
  • Assistance prioritaire par e-mail
  • Accès aux journaux d'audit du compte
  • 50 Page Rules
Comparer toutes les fonctions
Enterprise nous contacter
Agrandir pour afficher plus Masquer
Pour les entreprises qui ont besoin d’une sécurité et de performances de niveau Enterprise, d’une disponibilité garantie et d’une assistance prioritaire par téléphone, par e-mail ou par chat 24h/24, 7j/7, 365j/an.

En savoir plus

L’offre Enterprise inclut tout ce que comporte l’offre Business plus :
  • Assistance par téléphone, par chat et par e-mail de niveau Enterprise 24h/24, 7j/7 et 365j/an
  • SLA avec garantie de temps d’activité de 100 % et remboursement 25x
  • Protection de niveau Enterprise contre les attaques DDoS avec priorisation du réseau
  • Pare-feu applicatif Web (WAF) avancé avec ensembles de règles personnalisés illimités
  • Accès multi-utilisateurs aux comptes basé sur des rôles
  • Téléchargements de plusieurs certificats SSL personnalisés
  • Accès aux journaux bruts
  • Accès aux journaux d'audit du compte
  • Solutions et techniciens dédiés au succès des clients
  • Accès aux datacenters en Chine (frais supplémentaires)
  • 100 Page Rules
Comparer toutes les fonctions

Free

$ 0 / mois
 
Pour les sites Web personnels, les blogs et toutes les personnes qui souhaitent découvrir Cloudflare.

Pro

$ 20 / mois
par domaine
Pour les sites web, les blogs et les portefeuilles professionnels nécessitant une sécurité et des performances de base.

Business

$ 200 / mois
par domaine
Pour les sites de commerce électronique et les entreprises de petite taille nécessitant une sécurité et des performances avancées, la compatibilité avec la PCI et une assistance privilégiée par e-mail.

Enterprise

Nous contacter
 
Pour les entreprises qui ont besoin d’une sécurité et de performances de niveau Enterprise, d’une disponibilité garantie et d’une assistance privilégiée par téléphone, par e-mail ou par chat 24 h/24, 7 j/7, 365 j/an.

Plébiscité par

Plus de 25 millions de propriétés Internet

trustedby crunchbase black
trustedby ao com black
trustedby zendesk black
logo sofi gray 32px wrapper
trustedby log me in black
trustedby digital ocean black
trustedby okcupid black
trustedby montecito black
trustedby discord black
trustedby library of congress black
trustedby udacity black
trustedby marketo black

Détails techniques

Versions de navigateur minimales pour la prise en charge du SSL gratuit :

Navigateurs de bureau

  • Firefox 2
  • Internet Explorer 7 sous Windows Vista
  • Windows Vista ou OS X 10.6 avec: - Chrome 5.0.342.0 - Opera 14 - Safari 4

Navigateurs mobiles

  • Mobile Safari sous iOS 4.0
    • Android 4.0 (Ice Cream Sandwich)
  • Windows Phone 7

Remarque :

les versions des systèmes d'exploitation spécifiés ci-dessus sont les versions minimales requises. Si vous avez besoin de plus de compatibilité avec les navigateurs plus anciens, tels que Windows XP SP2 et Android < 3.0, utilisez le SSL sur nos offres Pro, Business ou Enterprise. Si vous avez d'autres questions, consultez notre FAQ .