Faciliter la gestion du certificat SSL spécifique à votre domaine

La gestion de vos certificats SSL n'a jamais été aussi simple, ni aussi efficace. Quelques clics au sein du tableau de bord Cloudflare suffiront à générer automatiquement des certificats SSL dédiés, qui seront ensuite propagés sur l'ensemble de notre réseau mondial de diffusion de contenu, afin d'offrir une base de chiffrement robuste, des performances ultrarapides et un haut degré de compatibilité.

En tant que solution intégralement gérée, les certificats SSL dédiés suppriment les contraintes liées à la génération de clés privées, à la création de demandes de signature de certificat (CSR), au renouvellement de certificats, à la révocation et à la réémission de certificats après la découverte de vulnérabilités cryptographiques (comme Heartbleed), ainsi qu'à de nombreuses autres tâches de maintenance associées aux certificats SSL traditionnels.

Les certificats SSL dédiés vous permettent de sécuriser plusieurs niveaux de vos sous-domaines et intègrent votre nom de domaine complet dans le nom commun (Commun Name, CN). Avec leur prix compétitif, les certificats SSL constituent ainsi une solution totalement gérée et abordable.

Options de certificat

Certificat SSL dédié
  • Dédié à votre domaine
  • Le nom commun (Common Name, CN) constitue votre nom de domaine pleinement qualifié (exemple.com)
  • Renouvellement automatique en votre nom
  • Protège uniquement exemple.com et *.exemple.com
Certificat Dedicated SSL avec noms d’hôte personnalisés
  • Dédié à votre domaine
  • Le nom commun (Common Name, CN) constitue votre nom de domaine pleinement qualifié (exemple.com)
  • Renouvellement automatique en votre nom
  • Protège exemple.com, *.exemple.com et jusqu'à 50 autres noms d'hôte de votre choix

Gérer votre sécurité

La présence de l'icône de cadenas et de la mention HTTPS dans la barre d'adresse garantit l'intégrité de vos données, mais permet également de renforcer la confiance de vos visiteurs, qui savent ainsi que leurs informations personnelles et financières sont sécurisées et chiffrées. Au-delà des exigences de conformité HIPAA et PCI, le protocole HTTPS constitue également un signal d'optimisation du référencement, susceptible d'améliorer le SEO de votre domaine.

Vous pouvez créer et gérer vos certificats SSL en quelques clics sur le tableau de bord Cloudflare ou par l'intermédiaire d'une API.

Les certificats génériques simplifient la protection de nombreux noms d'hôte en couvrant plusieurs niveaux d'un domaine (par ex. exemple.com, *.exemple.com, *.secure.exemple.com), le tout au sein du même certificat.

En matière de sécurité, une pratique importante à adopter consiste à maintenir vos certificats SSL à jour. Les certificats SSL dédiés de Cloudflare sont automatiquement renouvelés en votre nom avant leur date d'expiration. Lorsque les conditions de sécurité l'exigent, les certificats font également l'objet d'une réémission automatique, une procédure qui permet ainsi de garantir le plus haut niveau d'intégrité et de disponibilité de vos données.

Réduire la latence et optimiser les performances

Une distance physique plus courte entre votre certificat et vos visiteurs se traduit par d'énormes gains en termes de performances. Cloudflare transmet vos certificats à nos serveurs périphériques situés dans le monde entier, réduisant ainsi considérablement la latence due à la négociation TLS.

Cloudflare a joué un rôle majeur dans l'émergence de technologies de chiffrement, comme le TLS (Transportation Layer Security) 1.3. Cette version permet des possibilités inégalées en matière de confidentialité et de performances par rapport aux versions précédentes du protocole TLS. Nous sommes en outre le premier fournisseur à le proposer à l'échelle mondiale. Le web sécurisé se montre désormais plus performant que toutes ses versions précédentes, sans oublier le HTTP non sécurisé.

Cloudflare se situe également à l'avant-garde en termes de mise en œuvre de technologies réseau, comme HTTP/2 et Server Push, des fonctionnalités conçues pour améliorer le temps de chargement des pages. Une connexion sécurisée via HTTPS est nécessaire pour profiter des avantages de HTTP/2 et de Server Push.


Une compatibilité optimale sur tous les navigateurs et appareils

Les certificats émis par Cloudflare sont approuvés par tous les navigateurs, clients de messagerie, systèmes d'exploitation et appareils mobiles courants.

Pour une compatibilité maximale, chaque certificat SSL dédié se décline en trois versions : SHA-2/ECDSA, SHA-2/RSA et SHA-1/RSA. Lorsqu'un navigateur tente de se connecter à votre domaine, Cloudflare diffuse la version du certificat optimale pour établir la connexion.

Les certificats SHA-2/RSA et SHA-1/RSA s'appuient sur une clé privée de 2 048 bits pour sécuriser la transmission des données, tandis que la version SHA-2/ECDSA utilise la courbe P-256. L'algorithme ECDSA se traduit par des clés plus petites, qui rendent le protocole TLS plus rapide et plus évolutif, tout en assurant une meilleure sécurité que la cryptographie utilisée par défaut sur le web.

Les certificats SSL gérés sont simples à utiliser

Les certificats SSL dédiés de Cloudflare constituent une solution SSL entièrement gérée et rentable, qui permet de supprimer les contraintes liées à la génération de clés privées, à la création de demandes de signature de certificat (CSR), au renouvellement de certificats ainsi que de nombreuses autres tâches de maintenance associées aux certificats SSL classiques.

Les certificats SSL dédiés de Cloudflare sont propagés sur notre réseau mondial de diffusion de contenu et prennent fin à notre périphérie. Ils offrent un chiffrement robuste ainsi qu'une compatibilité et des performances ultrarapides.

Chaque certificat SSL dédié inclut votre nom de domaine complet dans le nom commun (Commun Name, CN). Les certificats SSL dédiés avec noms d'hôte personnalisés vous permettent de sécuriser plusieurs niveaux de sous-domaines et jusqu'à 50 noms d'hôte de votre choix.

La solution Cloudflare est facile à configurer



Configurez un domaine en moins de 5 minutes. Conservez votre fournisseur d'hébergement. Aucune modification du code n'est requise.


Des millions de propriétés Internet nous font confiance