SOLUZIONI
Offerta di esperienze online di livello superiore
Mitigazione degli attacchi DDoSBlocca l'abuso di bot dannosiAccelerare le applicazioni InternetAssicura la disponibilità delle applicazioniOttimizzazione dell'esperienza WebStreaming video on demandEsperienza online senza uguali per gli utenti cinesi
Sicurezza delle applicazioni e dei dispositivi dei dipendenti
Sicurezza Zero Trust per le applicazioniImplementa SASE (Secure Access Service Edge)Protezione degli utenti che accedono a InternetProtezione delle reti aziendaliGestione dell'accesso sicuro degli appaltatoriSostituzione delle reti private virtuali (VPN)Proteggi le forze lavoro in remotoBlocco degli attacchi Zero Day con isolamento del browser
 
Protezione e accelerazione delle reti
Servizi di rete CloudflareMitigazione degli attacchi DDoS L3Collegamento dell'infrastruttura di rete a CloudflareTrasforma le reti aziendali
Implementazione codice sul perimetro di rete
Creazione di una applicazione serverlessImplementazione di un sito staticoConfigurazione di una CDNDefinizione instradamento condizionale delle richieste
Gestisci un cloud sicuro
Accesso sicuro a piattaforme ibride, cloud e SaaSAbilitazione SSL per applicazioni SaaSRiduzione dei costi di trasferimento dati nel cloud
Registrazione di un sito web
Registrazione o trasferimento di un sito web
SETTORI
eCommerceServizi finanziariGamingSanità e scienze biologicheMedia e intrattenimentoSettore pubblicoSaaSIstruzione
INTERESSE PUBBLICO
Campagne elettoraliProgetto AthenianProgetto GalileoProgetto Fair Shot
PER L'INFRASTRUTTURA
Sicurezza delle applicazioni e di rete
Protezione dagli attacchi DDoSWAFGestione dei botTransizione magicaMagic WANRate LimitingSSL/TLSSSL/TLS per provider SaaSCloudflare SpectrumInterconnessione di reteCDNDNSArgo Smart RoutingBilanciamento del caricoDiffusione di contenuti in streamingChina NetworkSala d'attesa
PER I TEAM
Cloudflare per TeamsAccessGatewayIsolamento del browser
PER SVILUPPATORI
Applicazioni serverless
Cloudflare WorkersCloudflare Workers KV
Registrazione dominio
Cloudflare Registrar
Sviluppo di siti web
Pagine CloudflareCloudflare Stream
Sviluppatori SaaS
Cloudflare per SaaS
PER TUTTI
1.1.1.11.1.1.1 con WARP (App)1.1.1.1 per le famiglie
APPROFONDIMENTI
AnalyticsLog di CloudflareWeb analyticsCloudflare Radar
PRIVACY
Localizzazione dei datiConformità
PER L'INFRASTRUTTURA
Sicurezza avanzata
Gestione dei botRegole del firewallTransizione magicaSpectrum (TCP/UDP)SSLWAFCDNDNSRidimensionamento delle immaginiBilanciamento del caricoStream (video)
 
Approfondimenti
Analytics
Registrazione dominio
Registrar
PER APPLICAZIONI SERVERLESS
Avvio rapido di WorkersPagine CloudflareProgetti campione WorkersTutorial per WorkersRiga di comando (Wrangler)Runtime
PER I TEAM
Cloudflare for Teams
ESPLORA L'API DI CLOUDFLARE
API CloudflareAutenticazione API
HUB DOCUMENTAZIONE
Hub documentazione per sviluppatori
RISORSE
Hub risorseWhite paperWebinarGuide ai prodotti e soluzioniCase studyAnalisti
ESPLORA
Qual’è la novità?Mappa di reteCloudflare in CinaGDPR
INIZIA
Registra il tuo sito webWelcome centerOttieni assistenza
IMPARA
Centro di apprendimentoSicurezzaDDoSGestione dei botSSLGestione identità e accessoPrestazioniCDNDNSCloudServerlessLivello di rete
CONNETTITI
BlogCommunity
ATTENDIBILITÀ
Trust HubPrivacy e protezione dei datiCertificazioniAttendibilità e sicurezzaGDPRDocumentazione legale
CONTATTA
+1 650 319 8930
PARTNER CHANNEL E ALLIANCE
Partner networkPortale Partner
PARTNER TECHNOLOGY
PanoramicaPartner di analyticsBandwidth AllianceEndpoint Security PartnershipsPartnership di interconnessioneNetwork On-ramp PartnershipsPortale di peering
TARIFFE DEI PIANI
GratuitoProBusinessEnterprise
CONFRONTA ED ESPLORA
Hai bisogno di aiuto per scegliere il piano?Componenti aggiuntiviConfronta tutti i piani

SSL/TLS gratuito con Cloudflare

Eseguire la crittografia di molto traffico Web per impedire furto di dati e altre manomissioni rappresenta un passaggio fondamentale per rendere Internet un luogo migliore e più sicuro. Siamo lieti di essere la prima azienda dedicata a sicurezza e prestazioni di Internet a offrire protezione SSL gratuitamente.

Registrati
Che cos’è l’SSL
Che cosa è l’SSL?
L’SSL (Secure Socket Layer) costituisce la tecnologia di sicurezza standard per stabilire un collegamento crittografato tra un server web e un browser. Tale collegamento sicuro garantisce che tutti i dati trasferiti rimangano privati. È anche detto TLS (Transport Layer Security). Milioni di siti web utilizzano quotidianamente la crittografia SSL per proteggere le connessioni e i dati dei clienti da tracciamento e manomissione ## Perché usare l’SSL?
Ogni sito web su Internet dovrebbe essere gestito tramite HTTPS. Ecco il motivo:
  • Prestazioni: il protocollo SSL di tipo moderno è davvero in grado di migliorare i tempi di caricamento delle pagine.
  • Incremento dei ranking di ricerca: i motori di ricerca prediligono i siti Web HTTPS.
  • Sicurezza: la crittografia del traffico con il protocollo SSL garantisce che non ci siano intrusioni nei dati degli utenti.
  • Attendibilità: visualizzando un lucchetto verde nella barra degli indirizzi del browser, SSL aumenta la fiducia dei visitatori.
  • Compliance normativa: SSL è un componente chiave nella conformità PCI.
Configurazione SSL semplice
La configurazione manuale di SSL richiede numerosi passaggi e un'errata configurazione potrebbe impedire agli utenti di accedere al tuo sito web. Cloudflare consente a tutte le proprietà Internet di diventare HTTPS-enabled con un semplice clic. Quando usi Cloudflare, non dovrai più preoccuparti per la scadenza dei certificati SSL o di rimanere aggiornato sulle vulnerabilità SSL più recenti.

Configurazione manuale di SSL

Configurazione SSL con Cloudflare

Prestazioni SSL

HTTPS non è più quello di una volta. È più veloce, più sicuro, e utilizzato da più siti web che mai. Il protocollo SSL abilita HTTP/2, che è in grado di rendere operativi i siti Web alla metà del tempo e senza apportare modifiche a basi di codici esistenti. Il protocollo TLS moderno include anche funzioni dedicate alle prestazioni, ad esempio, ripresa della sessione, associazione OCSP e crittografia a curva ellittica che utilizza chiavi più piccoli (handshake più rapido). TLS 1.3 riduce ulteriormente la latenza ed elimina le funzioni non sicure di TLS. In questo modo, rende HTTPS più sicuro e performante rispetto a qualsiasi precedente versione di TLS e di HTTP, vale a dire la sua controparte non sicura.

Cloudflare ha anche migliorato le prestazioni di OpenSSL. Abbiamo implementato ChaCha20-Poly1305, una suite di crittografia 3 volte più veloce rispetto ad AES-128-GCM sui dispositivi mobili. Abbiamo a cuore le prestazioni.

Configurazione SSL di Cloudflare

Modalità di funzionamento

L'SSL di Cloudflare funziona in modo differente a seconda del livello di sicurezza richiesto e delle procedure di configurazione che si desidera effettuare. Il traffico diretto all'utente finale sarà sempre crittografato. Ciò significa che il tuo sito web potrà sempre godere dei vantaggi dell’HTTPS. Tuttavia, il traffico tra Cloudflare e il server di origine può essere configurato in diversi modi.

SSL flessibile

L’SSL flessibile cripta il traffico da Cloudflare agli utenti finali del tuo sito web, ma non da Cloudflare al server di origine. È il modo più semplice di attivare l'HTTPS poiché non richiede l’installazione di un certificato SSL sulla tua origine. Pur non essendo sicuro come le altre opzioni, SSL flessibile protegge i visitatori da una vasta gamma di minacce, tra cui spiare il WiFi pubblico e l'injection di pubblicità tramite HTTP.

Modalità SSL completa

La modalità SSL completa offre crittografia dall'utente finale a Cloudflare e da Cloudflare al server di origine. Ciò richiede la presenza un certificato SSL nel server di origine. Nella modalità SSL completa, è possibile installare i certificati sul server in tre modi diversi: installare quello rilasciato da un'autorità di certificazione (Strict), quello rilasciato da Cloudflare (Origin CA), oppure installare un certificato auto-firmato. Ti consigliamo di utilizzare il certificato ottenuto tramite Cloudflare Origin CA.

Origin CA

L'autorità di certificazione di origine Origin CA utilizza un certificato SSL rilasciato da Cloudflare anziché uno emesso da un'autorità di certificazione. Ciò consente di ridurre quasi tutti i problemi di configurazione dell'SSL sul server di origine e al contempo proteggere il traffico dalla tua origine a Cloudflare. Invece di ottenere un certificato firmato da un'autorità di certificazione, puoi generare automaticamente un certificato firmato nel dashboard di Cloudflare.
Opzioni di configurazione avanzate

Certificati personalizzati

Cloudflare esegue il provisioning automatico dei certificati SSL condivisi dai domini di più clienti. Gli utenti Business ed Enterprise possono caricare un certificato SSL personalizzato e dedicato che sarà mostrato agli utenti finali. Ciò consente l'utilizzo di certificati di validazione estesa (EV) e di certificati di organizzazione convalidati (OV).

Modern TLS Only

La conformità PCI 3.2 richiede TLS 1.2 o 1.3, in quanto sono note vulnerabilità in tutte le versioni precedenti di TLS e SSL. Cloudflare fornisce un'opzione "Modern TLS Only" che obbliga tutto il traffico HTTPS dal tuo sito Web ad essere servito tramite TLS 1.2 o 1.3.

Opportunistic Encryption

Opportunistic Encryption offre ai domini solo HTTP che non possono essere aggiornati a HTTPS (a causa di contenuti misti o di altri problemi legacy) i vantaggi delle funzioni di crittografia e ottimizzazione Web disponibili soltanto usando TLS senza modificare righe di codice.
##TLS Client Auth Il servizio di autenticazione reciproca di Cloudflare (TLS Client Auth) crea una connessione sicura tra un client, come un dispositivo IoT o un'applicazione mobile, e la sua origine. Quando un client tenta di stabilire una connessione con il suo server di origine, Cloudflare convalida il certificato del dispositivo per controllare che sia autorizzato ad accedere all'endpoint. Se il dispositivo ha un certificato client valido (paragonabile alla chiave di accesso a un edificio), il dispositivo è in grado di stabilire una connessione sicura. Se il certificato del dispositivo manca, è scaduto o non valido, la connessione viene rifiutata e Cloudflare mostra un errore 403.

HSTS

Supportare il protocollo HTTP Strict Transport Security (HSTS) è uno dei modi più facili per proteggere meglio siti web, API o applicazioni mobili. L’HSTS è un'estensione del protocollo HTTP che obbliga i client a utilizzare connessioni sicure per ogni richiesta inviata al server di origine. Cloudflare fornisce supporto HSTS con un semplice clic.

Automatic HTTPS Rewrites

Automatic HTTPS Rewrites elimina gli inconvenienti dei contenuti misti in tutta sicurezza e migliora le prestazioni e la sicurezza poiché riscrive gli URL non sicuri in modo dinamico dagli host noti (sicuri) ai loro omologhi sicuri. Imponendo una connessione sicura, Automatic HTTPS Rewrites permette di beneficiare di standard e funzioni di sicurezza di ultima generazione, disponibili solo tramite HTTPS.

Indicatore nome server crittografato (SNI)

SNI crittografato sostituisce l'estensione in chiaro "nome_server" usata nel messaggio ClientHello durante la negoziazione TLS con un "nome_server_crittografato". Questa capacità si espande su TLS 1.3, aumentando la privacy degli utenti nascondendo il nome host di destinazione da intermediari tra il visitatore e il sito Web.## Geo Key Manager offre la possibilità di scegliere quali datacenter Cloudflare hanno accesso alle chiavi private per stabilire connessioni HTTPS. Cloudflare ha preconfigurato opzioni per scegliere tra datacenter negli Stati Uniti o in Europa, oltre ai datacenter con i più elevati requisiti di sicurezza nella rete Cloudflare. I datacenter senza accesso a chiavi private possono comunque terminare il TLS, ma riscontreranno un lieve ritardo iniziale durante il tentativo di connessione al datacenter di Cloudflare più vicino in cui è memorizzata la chiave privata.
Certificati SSL dedicati

I certificati SSL dedicati offrono crittografia e compatibilità di alto livello insieme a prestazioni eccellenti, disponibili tramite la nostra CDN. Sono sufficienti pochi clic nel dashboard di Cloudflare per emettere nuovi certificati, generare chiavi private in totale sicurezza e altro ancora. I certificati SSL dedicati sono disponibili a pagamento per tutti i piani di abbonamento Cloudflare. Ulteriori informazioni >

Operazioni con vulnerabilità TLS in scala

Padding Oracles e il declino delle suite di crittografia CBC

Nei primi sei mesi del 2016, il supporto web client per la crittografia AEAD è passato da meno del 50% a oltre il 70%. Scopri perché la modalità "cipher block chaining" non è più considerata completamente sicura.
Leggi di più

Logjam: spiegazione della vulnerabilità TLS più recente

I clienti di Cloudflare non sono mai stati interessati dalla vulnerabilità Logjam, ma abbiamo creato un writeup dettagliato che ne illustra il funzionamento.
scopri di più

Crea un'infrastruttura a chiave pubblica

Cloudflare esegue la crittografia di tutto il traffico tra i suoi datacenter utilizzando la propria autorità di certificazione interna. Per farlo, abbiamo creato un set di strumenti PKI open-source.
Ulteriori informazioni

Supporto protocollo Roughtime

Aumenta la sicurezza del Web utilizzando un servizio di timestamp autenticato per ridurre gli errori dei certificati TLS.
Ulteriori informazioni

Dettagli tecnici

I browser desktop
  • Firefox 2
  • Internet Explorer 7 con Windows Vista
  • Windows Vista o OS X 10.6 con:

-- Chrome 5.0.342.0 -- Opera 14 -- Safari 4

Browser per dispositivi mobili
  • Mobile Safari con iOS 4.0
  • Android 4.0 (Ice Cream Sandwich)
  • Windows Phone 7
Nota:

Per i sistemi operativi specificati sono indicate le versioni minime necessarie. Se necessiti di maggiore compatibilità con browser meno recenti, ad esempio quelli per Windows XP SP2 e Android <3.0, usa l'SSL con i piani Pro, Business o Enterprise. Per ulteriori domande, consulta le nostre FAQ.

Configurare Cloudflare è facile



Configura un dominio in meno di 5 minuti mantenendo il tuo provider di hosting e senza dover modificare il codice.

Prezzi di Cloudflare

Internet può ricevere vantaggi dall'uso di Cloudflare.Scegli un piano adatto alle tue esigenze.

Free

Per siti Web personali, blog e per tutti coloro che desiderano scoprire i servizi di Cloudflare.

Learn More

Pro

Per siti Web, blog e portfolio professionali che richiedono sicurezza e prestazioni di base.

$ 20 / mese

per dominio

Learn More

Business

Per piccoli siti di e-commerce e imprese che richiedono sicurezza e prestazioni avanzate, conformità PCI e supporto prioritario via e-mail.

$ 200 / mese

per dominio

Learn More

Enterprise

Per aziende che richiedono sicurezza e prestazioni di alto livello, supporto via telefono, chat o e-mail 24 ore su 24, 7 giorni su 7 tutto l'anno, con uptime garantito.

Contattaci

Learn More

Oltre 25 milioni di proprietà Internet si affidano a noi

Vedi i case study

Vendite

Introduzione

Community

Sviluppatori

Supporto

Azienda

© 2021 Cloudflare, Inc.Informativa sulla privacyCondizioni per l’utilizzoInformativaFiducia e sicurezzaPreferenze sull'uso dei cookieMarchio registrato