SSL/TLS Cloudflare gratuit

Étape cruciale vers la construction d'un Internet meilleur et plus sûr, le chiffrement du maximum de trafic web possible permet d'empêcher les vols et les autres falsifications des données. Nous sommes fiers d'être la première entreprise dédiée à l'amélioration de la sécurité et des performances sur Internet à offrir une protection SSL gratuite.

Afficher dans le tableau de bord

Vous recherchez des solutions de niveau professionnel adaptées aux entreprises ? Contact commercial

cloudflare security illustration

Le SSL, qu'est-ce que c'est ?

Le SSL, qu'est-ce que c'est ?

Le protocole SSL (Secure Sockets Layer, couche de sockets sécurisés) constitue la technologie de sécurité standard permettant d'établir une liaison chiffrée entre un serveur web et un navigateur. Cette liaison sécurisée garantit que l'ensemble des données transférées restent privées. Cette technologie porte également le nom de TLS (Transport Layer Security, sécurité de la couche Transport). Des millions de sites web utilisent quotidiennement le chiffrement SSL pour sécuriser leurs connexions et protéger les données de leurs clients contre l'espionnage et la falsification

Pourquoi utiliser le protocole SSL ? Toutes les communications des sites Internet devraient s'effectuer par l'intermédiaire du protocole HTTPS, et ce pour les raisons suivantes :

Performances : le chiffrement SSL moderne peut réellement améliorer les temps de chargement des pages. –Meilleur référencement : les moteurs de recherche favorisent les sites web HTTPS. –Sécurité : le chiffrement du trafic à l'aide du protocole SSL garantit l'inviolabilité des données de vos utilisateurs.–Confiance : l'affichage d'un cadenas vert dans la barre d'adresse du navigateur permet au SSL d'augmenter la confiance des visiteurs. –Conformité réglementaire : le protocole SSL constitue un élément clé de la conformité à la norme PCI.

Configuration SSL facilitée

La configuration manuelle du SSL nécessite plusieurs manipulations et une erreur peut empêcher les utilisateurs d'accéder à votre site web. Cloudflare permet d'activer le protocole HTTPS sur n'importe quelle propriété Internet d'un simple clic sur un bouton. Vous n'aurez jamais à vous soucier de l'expiration des certificats SSL ou des dernières mises à jour concernant les vulnérabilités SSL lorsque vous utilisez le SSL de Cloudflare.

Configuration manuelle du SSL

manually-configuring-ssl

Configuration du SSL avec Cloudflare

configuring-ssl-with-cloudflare

Performances SSL

Plus rapide et plus sécurisé que jamais, le protocole HTTPS a bien changé et de plus en plus de sites web l'utilisent désormais. L'approche SSL permet d'utiliser le protocole HTTP/2, qui offre le potentiel de rendre les sites web jusqu'à deux fois plus rapides sans modification des bases de code existantes. Le protocole TLS moderne inclut également des fonctionnalités d'amélioration des performances, comme la reprise de session, l'agrafage OCSP et le chiffrement à courbe elliptique, aux clés plus courtes (ce qui se traduit par un établissement de liaison plus rapide). La version 1.3 du protocole TLS réduit davantage la latence et supprime les fonctionnalités non sécurisées de TLS, rendant ainsi les liaisons HTTPS encore plus sûres et performantes que celles de n'importe quelle version précédente du protocole TLS et de son homologue non sécurisé, HTTP. Cloudflare a même travaillé à l'amélioration des performances d'OpenSSL. Comme l'amélioration des performances fait partie de nos principales préoccupations, nous avons également mis en œuvre la suite de chiffrement ChaCha20-Poly1305, soit un code qui s'exécute trois fois plus vite que le mode AES-128-GCM sur les appareils mobiles.

Configuration du SSL Cloudflare

Modes de fonctionnement

Le SSL de Cloudflare fonctionne selon différents modes en fonction du niveau de sécurité recherché et des efforts de configuration que vous souhaitez investir. Le trafic vers l'utilisateur final sera toujours chiffré : votre site web bénéficiera donc toujours des avantages du protocole HTTPS. Toutefois, le trafic entre Cloudflare et votre serveur d'origine peut être configuré de différentes manières.

SSL flexible

Le mode SSL flexible chiffre le trafic entre Cloudflare et les utilisateurs finaux de votre site web, mais pas entre Cloudflare et votre serveur d'origine. Il s'agit là de la manière la plus simple d'activer le protocole HTTPS, car elle ne nécessite pas l'installation d'un certificat SSL au niveau de votre serveur d'origine. Le mode SSL flexible ne constitue manifestement pas l'option la plus sécurisée, mais elle protège néanmoins vos visiteurs contre de nombreuses menaces, notamment l'interception de données sur le WiFi public et l'injection de publicités par HTTP.flexible-ssl

SSL intégral

Le mode SSL intégral assure le chiffrement entre les utilisateurs finaux et Cloudflare, ainsi qu'entre Cloudflare et votre serveur d'origine. Il nécessite l'installation d'un certificat SSL sur votre serveur d'origine. En mode SSL intégral, vous disposez de trois options d'installation d'un certificat sur votre serveur : il peut ainsi s'agir d'un certificat émis par une autorité de certification (strict), d'un certificat émis par Cloudflare (Origin CA) ou d'un certificat autosigné. Nous vous recommandons d'utiliser un certificat obtenu par l'intermédiaire de la solution Origin CA de Cloudflare.

full-ssl-strict

Origin CA

La solution Origin CA utilise un certificat SSL émis par Cloudflare au lieu d'un certificat émis par une autorité de certification. Cette manière de procéder réduit largement les difficultés de configuration du protocole SSL sur votre serveur d'origine, tout en sécurisant le trafic entre votre serveur d'origine et Cloudflare. Au lieu de faire signer votre certificat par une autorité de certification, vous pouvez ainsi générer un certificat signé directement dans le tableau de bord de Cloudflare.

Options de configuration avancée

Certificats personnalisés

Cloudflare fournit automatiquement des certificats SSL, partagés par plusieurs domaines clients. Les clients PME et Entreprise disposent de la possibilité de télécharger un certificat SSL, personnalisé et dédié, à présenter aux utilisateurs finaux. Cette opération permet l'utilisation de certificats à validation étendue (EV) et de certificats à validation d'organisation (OV).

TLS moderne uniquement

La conformité à la norme PCI 3.2 requiert l'utilisation des protocoles TLS 1.2 ou 1.3, car les versions antérieures de TLS et de SSL présentent toutes des vulnérabilités connues. Cloudflare propose une option « TLS moderne uniquement » qui impose le protocole TLS 1.2 ou 1.3 à l'ensemble du trafic HTTPS de votre site web.

Chiffrement opportuniste

Le chiffrement opportuniste permet aux domaines uniquement HTTP qui ne peuvent pas être mis à niveau vers HTTPS, en raison d'un contenu mixte ou d'autres problèmes de compatibilité, de bénéficier de fonctionnalités de chiffrement et d'optimisation web uniquement disponibles par l'intermédiaire du protocole TLS, sans changer la moindre ligne de code.

Authentification client TLS

L'authentification mutuelle de Cloudflare (authentification client TLS) crée une connexion sécurisée entre un client, comme un équipement IdO ou une application mobile, et son serveur d'origine. Lorsqu'un client tente d'établir une connexion avec son serveur d'origine, Cloudflare valide les certificats de l'équipement afin de vérifier si ce dernier est autorisé à accéder au point de terminaison. Si l'équipement présente un certificat client valide, il est alors autorisé à établir une connexion sécurisée, comme s'il disposait de la clé adéquate pour entrer dans un bâtiment. En cas d'absence, d'expiration ou d'invalidité du certificat de l'équipement, la connexion est annulée et Cloudflare renvoie une erreur 403.

HSTS

La prise en charge du protocole HSTS (HTTP Strict Transport Security) est l'un des moyens les plus simples de sécuriser votre site web, votre API ou votre application mobile. Extension du protocole HTTP, le protocole HSTS oblige les clients à utiliser des connexions sécurisées pour chaque requête envoyée à votre serveur d'origine. Cloudflare assure la prise en charge du protocole HSTS d'un seul clic.

Réécritures HTTPS automatiques

Les réécritures HTTPS automatiques éliminent les problèmes de contenu mixte, tout en améliorant les performances et la sécurité en réécrivant de manière dynamique les URL non sécurisées depuis des hôtes connus (sécurisés) sur leur contrepartie sécurisée. En imposant une connexion sécurisée, les réécritures HTTPS automatiques vous permettent de profiter des normes de sécurité et des fonctionnalités d'optimisation web les plus récentes uniquement disponibles sur HTTPS.

Indicateur de nom de serveur chiffré (SNI)

Le SNI chiffré remplace l'extension de texte brut « server_name » utilisée dans le message ClientHello émis pendant l'établissement d'une liaison TLS par l'extension « encrypted_server_name ». Cette capacité s'étend au protocole TLS 1.3 et renforce la confidentialité des utilisateurs en dissimulant le nom d'hôte de la destination aux intermédiaires situés entre le visiteur et le site web.

Geo Key Manager

La fonctionnalité Geo Key Manager permet de choisir les datacenters Cloudflare qui ont accès aux clés privées afin d'établir des connexions HTTPS. Cloudflare dispose d'options préconfigurées permettant de sélectionner les datacenters américains ou européens, ainsi que les datacenters les plus sécurisés du réseau Cloudflare. Les datacenters sans accès aux clés privées peuvent toujours terminer TLS, mais ils subiront un léger retard initial lors de la communication avec le datacenter Cloudflare le plus proche qui stocke la clé privée.

Certificats SSL dédiés

Les certificats SSL dédiés assurent un chiffrement et une compatibilité de haut niveau, ainsi que des performances ultrarapides sur l'ensemble de notre réseau mondial de distribution de contenu. Quelques clics sur le tableau de bord Cloudflare suffisent pour émettre facilement et rapidement de nouveaux certificats ou générer des clés privées en toute sécurité, parmi d'autres possibilités. Les certificats SSL dédiés sont disponibles à l'achat dans toutes les offres tarifaires de Cloudflare. En savoir plus

Les vulnérabilités TLS face à un réseau évolutif

Les ingénieurs de Cloudflare traitent quotidiennement des milliards de requêtes SSL. Aussi, nous devons agir rapidement lorsqu'une nouvelle faille de sécurité est découverte. De plus, en raison de nos normes de sécurité strictes, bon nombre de ces vulnérabilités n'affectent pas nos utilisateurs, mais nous adorons expliquer de quelle manière le chiffrement peut céder.

Attaques de type Padding Oracle et déclin des suites de chiffrement CBC

Début 2016, nous avons constaté que le volume de demandes d'assistance des clients web concernant les fonctions de chiffrement AEAD était passé de moins de 50 % à plus de 70 % en seulement six mois. Découvrez pourquoi le chaînage des blocs de chiffrement n'est plus considéré comme une solution totalement sécurisée. En savoir davantage

Logjam : explication de la dernière vulnérabilité TLS. Les clients de Cloudflare n'ont jamais été touchés par la vulnérabilité Logjam, mais nous avons néanmoins compilé un compte-rendu détaillant son fonctionnement. En savoir plus

Construisez votre propre infrastructure à clé publique

Cloudflare chiffre l'ensemble du trafic qui circule entre ses datacenters à l'aide de sa propre autorité de certification interne. Nous avons développé notre propre boîte à outils PKI open source pour ce faire. En savoir plus

Prise en charge du protocole Roughtime

Ce protocole améliore la sécurisation du web en réduisant les erreurs de certificat TLS à l'aide d'un service d'horodatage authentifié. En savoir plus

La solution Cloudflare est facile à configurer

Configurez un domaine en moins de 5 minutes. Conservez votre fournisseur d'hébergement. Aucune modification du code n'est requise.

Tarification Cloudflare

Toute application Internet peut bénéficier de l'utilisation de Cloudflare.
Sélectionnez une offre qui répond à vos besoins.

Gratuite 0 USD /mois, par site web
Agrandir pour afficher plus d'informations Masquer
Pour les sites web personnels, les blogs et toutes les personnes qui souhaitent découvrir Cloudflare.

En savoir plus

L'offre gratuite comprend toutes les fonctionnalités suivantes :
  • Atténuation illimitée des attaques DDoS
  • RDC mondial
  • Certificat SSL partagé
  • Accès aux journaux d'audit du compte
  • 3 Page Rules
Comparer toutes les fonctions
Pro 20 USD /mois par site web
Agrandir pour afficher plus d'informations Masquer
Pour les sites web, les blogs et les portefeuilles professionnels nécessitant une sécurité et des performances de base.

En savoir plus

L'offre Pro comprend toutes les options de l'offre gratuite plus :
  • Pare-feu d'applications web (WAF) avec ensembles de règles Cloudflare
  • Optimisations d'images avec Polish™
  • Optimisations mobiles avec Mirage™
  • Mode I'm Under Attack™ (Je suis victime d'une attaque)
  • Accès aux journaux d'audit du compte
  • 20 Page Rules
Comparer toutes les fonctions
PME 200 USD /mois par site web
Agrandir pour afficher plus d'informations Masquer
Pour les sites de commerce électronique et les entreprises de petite taille nécessitant une sécurité et des performances avancées, la conformité à la norme PCI et une assistance prioritaire par e-mail.

En savoir plus

L'offre PME comprend toutes les options de l'offre Pro plus :
  • Pare-feu d'applications web (WAF) avec 25 ensembles de règles personnalisés
  • Téléchargement de certificat SSL personnalisé
  • Conformité à la norme PCI grâce au mode « TLS moderne uniquement » et pare-feu d'applications web (WAF)
  • Bypass Cache on Cookie (contournement du cache par cookie)
  • Livraison accélérée du contenu dynamique avec Railgun™
  • Assistance prioritaire par e-mail
  • Accès aux journaux d'audit du compte
  • 50 Page Rules
Comparer toutes les fonctions
Entreprise Contactez-nous
Agrandir pour afficher plus d'informations Masquer
Pour les entreprises qui ont besoin d'une sécurité et de performances de niveau professionnel, d'une disponibilité garantie et d'une assistance prioritaire par téléphone, par e-mail ou par chat 24 h/24, 7 j/7, 365 j/an.

En savoir plus

L'offre Entreprise comprend toutes les options de l'offre PME plus :
  • Assistance par téléphone, par chat et par e-mail de niveau professionnel, disponible 24 h/24, 7 j/7, 365 j/an
  • SLA avec garantie de temps d'activité de 100 % ou remboursement ×25
  • Protection de niveau professionnel contre les attaques DDoS avec hiérarchisation des priorités du réseau
  • Pare-feu d'applications web (WAF) avancé sans limites d'ensembles de règles personnalisés
  • Accès multi-utilisateurs aux comptes en fonction du rôle
  • Téléchargements de plusieurs certificats SSL personnalisés
  • Accès aux journaux bruts
  • Accès aux journaux d'audit du compte
  • Ingénieurs solutions et clientèle dédiés
  • Accès aux datacenters du RDC chinois (frais supplémentaires)
  • 100 Page Rules
Comparer toutes les fonctions

Offre gratuite

0 USD

/ mois

 
Pour les sites web personnels, les blogs et toutes les personnes qui souhaitent découvrir Cloudflare.

Pro

20 USD

/ mois

par domaine
Pour les sites web, les blogs et les portefeuilles professionnels nécessitant une sécurité et des performances de base.

PME

200 USD

/ mois

par domaine
Pour les sites de commerce électronique et les entreprises de petite taille nécessitant une sécurité et des performances avancées, la conformité à la norme PCI et une assistance prioritaire par e-mail.

Entreprise

Nous contacter
 
Pour les entreprises qui ont besoin d'une sécurité et de performances de niveau professionnel, d'une disponibilité garantie et d'une assistance prioritaire par téléphone, par e-mail ou par chat 24 h/24, 7 j/7, 365 j/an.

Adopté en toute confiance par plus de 25 millions de propriétés Internet

trustedby crunchbase black
trustedby ao com black
trustedby zendesk black
logo sofi gray 32px wrapper
trustedby log me in black
trustedby digital ocean black
trustedby okcupid black
trustedby montecito black
trustedby discord black
trustedby library of congress black
trustedby udacity black
trustedby marketo black

Détails techniques

Versions de navigateur minimales pour les utilisateurs de l'offre gratuite du SSL de Cloudflare :

Navigateurs de bureau

  • Firefox 2 –Internet Explorer 7 sur Windows Vista –Windows Vista ou OS X 10.6 avec : –Chrome 5.0.342.0 –Opera 14 –Safari 4

Navigateurs mobiles

  • Safari Mobile sur iOS 4.0 –Android 4.0 (Ice Cream Sandwich) –Windows Phone 7

Remarque :

Les systèmes d'exploitation précisés ci-dessus correspondent à la version minimale requise. Si vous avez besoin d'un plus haut degré de compatibilité avec les systèmes d'exploitation plus anciens, comme Windows XP SP2 et les versions d'Android antérieures à la version 3.0, utilisez le protocole SSL avec nos offres Pro, PME ou Entreprise. Si vous avez d'autres questions, consultez notre FAQ.