Le protocole SSL Cloudflare en un clic

Chiffrer le plus de données possible pour empêcher le vol d’informations et l’usurpation est une étape majeure pour faire du Web un espace plus sûr. Nous sommes fiers d’être la première société de performance et de sécurité sur Internet à offrir une protection SSL gratuite.

Contactez notre équipe
Singapore: +65 3158 3954
International: +1 (650) 319 8930

Qu’est-ce que le protocole SSL?

Le protocole SSL (Secure Socket Layer) est un standard de sécurité pour chiffrer la communication entre un serveur web et un navigateur. Ce lien sécurisé garantit que toutes les données transférées restent privées. Le protocole est également connu sous le nom de TLS (Transport Layer Security). Des millions de sites web utilisent quotidiennement le chiffrement SSL pour sécuriser leurs connections et garder les données de leurs clients à l’abri de la surveillance et de l’usurpation.

Pourquoi utiliser le protocole SSL?

Chaque site Internet devrait être consulté via une connexion HTTPS, pour :

  • Les performances: le protocole SSL moderne peut réduire le temps de chargement des pages internet.
  • Votre SEO: les moteurs de recherche favorisent les sites consultables via HTTPS.
  • La sécurité: chiffrer les données avec le protocole SSL garantit que personne ne puisse voler les données de vos utilisateurs.
  • La confiance: afficher un cadenas vert dans la barre d’adresse du navigateur augmente la confiance des visiteurs.
  • La conformité règlementaire: le protocole SSL est un élément clef des normes PCI.

Configuration simple du protocole SSL

Configurer manuellement le protocole SSL nécessite plusieurs étapes et une mauvaise configuration peut empêcher les utilisateurs d’accéder à votre site internet. Grâce à Cloudflare, votre service sur Internet devient accessible en HTTPS d’un seul clic. Vous n’aurez plus à vous inquiéter de savoir si votre certificat SSL a expiré ou si vous êtes protégés contre les dernières vulnérabilités lorsque vous utilisez le protocole SSL de Cloudflare.

Configurer Manuellement SSL

Configurer SSL avec Cloudflare

La performance du protocole SSL

Au fil du temps, HTTPS est devenu plus rapide, plus sécurisé et utilisé par plus de sites internet qu’auparavant. Le protocole SSL permet une connexion HTTP/2, qui permet de rendre un site internet jusqu’à deux fois plus rapide, sans changement du code existant. Le protocole TLS récent comprend aussi des fonctions orientées vers la performance, comme la reprise de session, le lien OCSP et la cryptographie à courbe elliptique qui utilise des clefs de taille réduite (rendant le “handshake” plus rapide). Ensemble, ces fonctions rendent la plupart des sites internet modernes utilisant une connexion HTTPS plus rapide que ceux sous HTTP. La version TLS 1.3 réduit encore plus la latence et supprime les caractéristiques à risque de TLS, ce qui rend HTTPS encore plus fiable et plus performant que n’importe quelle version antérieure et que son homologue moins sécurisé: HTTP.

Cloudflare a également oeuvré afin d’améliorer la performance d’OpenSSL. Nous avons déployé ChaCha20-Poly 1305, une méthode de chiffrement trois fois plus rapide qu’AES-128-GCM sur les appareils mobiles. La performance fait partie de nos objectifs.

Configuration SSL chez Cloudflare

Les modes d’opération du protocole SSL Cloudflare

Le protocole SSL Cloudflare fonctionne sous différents modes selon le niveau de sécurité demandé et la quantité de configuration que vous êtes prêts à faire. Les données de l’utilisateur final seront toujours chiffrées, ce qui signifie que votre site internet profitera toujours des bénéfices de la connexion HTTPS. Toutefois, le trafic entre Cloudflare et votre serveur d’origine peut être configuré de différentes manières.

Flexible SSL

Flexible SSL chiffre les données depuis Cloudflare jusqu’aux utilisateurs finaux de votre site, mais pas de Cloudflare a votre serveur d’origine. C’est le moyen le plus pratique d’avoir la connexion HTTPS car cela ne nécessite pas l’installation d’un certificat SSL sur votre serveur d’origine. Même si ce n’est pas aussi sécurisé que les autres options, Flexible SSL protège vos visiteurs contre une vaste catégorie de menaces, dont l’espionnage via réseau Wifi public et les injections sur HTTP.

Full SSL

L’option Full SSL offre un chiffrement de bout en bout traditionnel. Cela nécessite d’avoir un certificat SSL sur votre serveur d’origine. En mode Full SSL, trois options de certificats à installer sur votre serveur s’offrent à vous : un certificat émis par une Autorité de Certification (Strict), un certificat émis par Cloudflare (Autorité de Certification d’origine), ou un certificat auto-signé. Il vous est recommandé d’utiliser un certificat émis par une Autorité de Certification connue ou par Cloudflare.

Origin CA

Origin CA est une alternative au mode Full SSL (Strict) qui utilise un certificat SSL délivré par Cloudflare et pas par une autorité de certification. Cela réduit une grande partie de la tension autour de la configuration SSL sur votre serveur d’origine tout en sécurisant les données grâce à un chiffrement de bout en bout. Au lieu que votre certificat soit signé par une autorité de certification, vous pouvez générer un certificat signé directement dans le tableau de bord Cloudflare.

Options de Configuration Avancées

Certificats personnalisés

Cloudflare fournit automatiquement des certificats SSL qui sont partagés par des domaines de clients multiples. Les clients Business et Enterprise peuvent fournir un certificat SSL personnalisé présenté aux utilisateurs finaux. Cela permet l’utilisation de certificats de validation prolongée (EV) et d’organisation validée (OV).

TLS 1.3 Moderne

La conformité PCI 3.2 nécessite le protocole TLS 1.2 ou 1.3 car il existe des vulnérabilités connues dans les versions TLS et SSL précédentes. Cloudflare fournit une option « TLS Moderne Uniquement » qui force tout le trafic HTTPS depuis votre site Internet à être servi sous TLS 1.2 ou 1.3.

HSTS

Configurer manuellement le protocole SSL nécessite plusieurs étapes, et une mauvaise configuration peut empêcher les utilisateurs d’accéder à votre site internet. Grâce à Cloudflare votre service internet peut activer la connexion HTTPS d’un simple clic. Vous n’aurez pas à vous inquiéter de savoir si votre certificat SSL a expiré ou si vous êtes à l’abris des dernières vulnérabilités si vous utilisez le protocole SSL de Cloudflare.

Chiffrement Opportuniste

Le chiffrement opportuniste fournit aux domaines HTTP, qui ne peuvent pas passer au HTTPS en raison de contenus mixtes ou d’autres problèmes hérités du passé, les bénéfices du chiffrement et des caractéristiques d’optimisation web seulement disponibles via TLS, sans changer la moindre ligne de code.

Réécritures HTTPS Automatiques

Les réécritures HTTPS automatiques éliminent sans encombre les problèmes de contenu mixte tout en améliorant la performance et la sécurité en réécrivant dynamiquement les URLs non sécurisées depuis des hôtes connus (sécurisés) jusqu’à leurs homologues sécurisés. En appliquant une connexion sécurisée, les réécritures HTTPS automatiques vous permettent de tirer profit des derniers standards de sécurité et des caractéristiques de web optimisation seulement disponibles sous HTTPS.

Travailler malgré les failles de TLS

Chaque jour, les ingénieurs de Cloudflare gèrent des milliards de requêtes SSL. Ainsi, quand une nouvelle faille de sécurité est découverte, il faut agir rapidement. La plupart des failles n'affectent pas nos utilisateurs grâce à nos standards de sécurité stricts, mais nous aimons expliquer comment le chiffrement peut être compromis.

Padding oracles et déclin des suites CBC-mode cypher

Début 2016, nous avons vu le support du chiffrement AEAD par les clients web augmenter, passant de moins de 50% à plus de 70% en seulement 6 mois. Découvrez pourquoi le chaînage de blocs chiffrés est intrinsèquement sécurisé. En savoir plus ›

Logjam: explication de la dernière faille TLS

Cloudflare chiffre toutes les données depuis ses centres de données en utilisant sa propre autorité de certification interne. Nous utilisons nos propres outils Open source ICP pour cela. En savoir plus ›

Construisez votre propre infrastructure à clé publique (ICP)

Cloudflare chiffre tout le trafic entre ses centres de données en utilisant sa propre autorité de certification interne. Pour cela, nous construisons notre propre référentiel ICP en source ouverte. En savoir plus ›

Configurer Cloudflare, c'est facile

Offres Cloudflare

Chacun peut utiliser Cloudflare pour son site Internet.
Choisissez un plan qui correspond à vos besoins.

GRATUIT $ 0 /mois
En savoir plus
Pour les sites personnels, les blogs et tous ceux qui veulent découvrir Cloudflare.
L’offre gratuite inclut les caractéristiques suivantes :
  • Protection DDoS limitée
  • Réseau de diffusion de contenu mondial (CDN)
  • Certificat SSL partagé
  • Le mode Je suis Attaqué™
  • 3 “Page Rules”
PRO $ 20 /mois et par site web
En savoir plus
Pour les sites professionnels, les blogs et les portfolios nécessitant une sécurité et une performance de base.
La formule Pro contient les caractéristiques de la formule gratuite, plus :
  • Un pare-feu applicatif (WAF) basique, ainsi que les règles Cloudflare
  • Un optimiseur d’image: Polish™
  • Un optimiseur pour plateformes mobile: Mirage™
  • 20 “Page Rules”
BUSINESS $ 200 /mois et par site web
En savoir plus
Pour des petits sites de e-commerce et des entreprises nécessitant une sécurité et une performance avancée, une conformité PCI et une assistance prioritaire.
La formule Business contient les caractéristiques de la formule Pro, plus :
  • Protection DDoS avancée
  • Un pare-feu applicatif (WAF) avec 25 règles personnalisées
  • Publication d’un certificat SSL personnalisé
  • Conformité PCI grâce au mode “TLS 1.2 only” et WAF
  • Accélération du contenu dynamique avec Railgun™
  • Assistance prioritaire
  • 50 “Page Rules”
Enterprise Commencer mon essai gratuit
En savoir plus
Pour les sociétés nécessitant une sécurité et une performance de niveau “entreprise”, une assistance d’urgence disponible 24h/24, 7j/7 et 365 jours par an, ainsi qu’une disponibilité garantie par de multiples centres de données.
La formule Enterprise contient les caractéristiques de la formule Business, plus :
  • Assistance téléphonique et par e-mail de niveau “entreprise” disponible 24h/24, 7j/7, et 365 jours par an
  • Disponibilité du réseau à 100% avec remboursement SLA x25
  • Protection DDoS avancée avec plages IP prioritaires
  • Un pare-feu applicatif (WAF) avec règles personnalisées illimitées
  • Accès multi-utilisateurs avec une gestion fine des permissions
  • Publication de multiples certificats SSL personnalisés
  • Téléchargement des logs d’accès
  • Des ingénieurs dédiés aux solutions clientes
  • Accès aux points de présence CDN en Chine
  • 100 “Page Rules”

Gratuit

$ 0 / mois
 
Pour les sites personnels, les blogs et tous ceux qui veulent découvrir Cloudflare.

Pro

$ 20 / mois et
par site web
Pour les sites professionnels, les blogs et les portfolios nécessitant une sécurité et une performance de base.
LE PLUS POPULAIRE

Business

$ 200 / mois et
par site web
Pour des petits sites de e-commerce et des entreprises nécessitant une sécurité et une performance avancée, une conformité PCI et une assistance prioritaire.

Enterprise

essai gratuit
 
Pour les sociétés nécessitant une sécurité et une performance de niveau “entreprise”, une assistance d’urgence disponible 24h/24, 7j/7 et 365 jours par an, ainsi qu’une disponibilité garantie par de multiples centres de données.

Ayant la confiance des meilleurs

Détails techniques

Versions minimum des navigateurs pour les utilisateurs du protocole SSL Cloudflare gratuit:

Navigateurs bureau:

  • Firefox 2
  • Internet Explorer 7 on Windows Vista
  • Windows Vista or OS X 10.6 with:
    • Chrome 5.0.342.0
    • Opera 14
    • Safari 4

Navigateurs mobiles:

  • Mobile Safari on iOS 4.0
  • Android 4.0 ("Ice Cream Sandwich")
  • Windows Phone 7

Note: les versions des systèmes d'exploitation spécifiées ci dessus sont les versions minimum requises. Si vous avez besoin de compatibilité pour des navigateurs plus anciens, comme Windows XP SP2 ou Android <3.0, utilisez le protocole SSL de nos formules Pro, Business ou Entreprise. Si vous avez plus de questions, consultez notre FAQ. FAQ.