SSL/TLS gratuito con Cloudflare

Eseguire la crittografia di molto traffico Web per impedire furto di dati e altre manomissioni rappresenta un passaggio fondamentale per rendere Internet un luogo migliore e più sicuro. Siamo lieti di essere la prima azienda dedicata a sicurezza e prestazioni di Internet a offrire protezione SSL gratuitamente.

Visualizza sulla dashboard

Cerchi soluzioni di livello enterprise? Contatta il reparto Vendite

cloudflare security illustration

Che cos’è l’SSL

Che cosa è l’SSL?

L’SSL (Secure Socket Layer) costituisce la tecnologia di sicurezza standard per stabilire un collegamento crittografato tra un server web e un browser. Tale collegamento sicuro garantisce che tutti i dati trasferiti rimangano privati. È anche detto TLS (Transport Layer Security). Milioni di siti web utilizzano quotidianamente la crittografia SSL per proteggere le connessioni e i dati dei clienti da tracciamento e manomissione ## Perché usare l’SSL?

Ogni sito web su Internet dovrebbe essere gestito tramite HTTPS. Ecco il motivo:

  • Prestazioni: il protocollo SSL di tipo moderno è davvero in grado di migliorare i tempi di caricamento delle pagine.
  • Incremento dei ranking di ricerca: i motori di ricerca prediligono i siti Web HTTPS.
  • Sicurezza: la crittografia del traffico con il protocollo SSL garantisce che non ci siano intrusioni nei dati degli utenti.
  • Attendibilità: visualizzando un lucchetto verde nella barra degli indirizzi del browser, SSL aumenta la fiducia dei visitatori.
  • Compliance normativa: SSL è un componente chiave nella conformità PCI.

Configurazione SSL semplice

La configurazione manuale di SSL richiede numerosi passaggi e un'errata configurazione potrebbe impedire agli utenti di accedere al tuo sito web. Cloudflare consente a tutte le proprietà Internet di diventare HTTPS-enabled con un semplice clic. Quando usi Cloudflare, non dovrai più preoccuparti per la scadenza dei certificati SSL o di rimanere aggiornato sulle vulnerabilità SSL più recenti.

Configurazione manuale di SSL

manually-configuring-ssl

Configurazione SSL con Cloudflare

configuring-ssl-with-cloudflare

Prestazioni SSL

L’HTTPS non è più quello di una volta. È più veloce, più sicuro e utilizzato da un numero sempre crescente di siti Web. Il protocollo SSL abilita l’HTTP/2, che è in grado di raddoppiare la velocità dei siti Web e senza apportare modifiche a basi di codici esistenti. Il moderno protocollo TLS include inoltre funzionalità dedicate alle prestazioni, quali ripresa della sessione, associazione OCSP e crittografia a curva ellittica che utilizza chiavi più piccole (con conseguente handshake più rapido) Il TLS 1.3 riduce ulteriormente la latenza ed elimina le caratteristiche di non sicurezza del TLS, rendendo l’HTTPS più sicuro e performante rispetto a qualsiasi versione precedente del TLS e al suo omologo non sicuro, HTTP.

Cloudflare si è perfino impegnato a migliorare le prestazioni di OpenSSL. Abbiamo implementato ChaCha20-Poly1305, una suite di crittografia 3 volte più veloce rispetto ad AES-128-GCM sui dispositivi mobili. Abbiamo a cuore le prestazioni.

Configurazione SSL di Cloudflare

Modalità di funzionamento

L'SSL di Cloudflare funziona in modo differente a seconda del livello di sicurezza richiesto e delle procedure di configurazione che si desidera effettuare. Il traffico diretto all'utente finale sarà sempre crittografato. Ciò significa che il tuo sito web potrà sempre godere dei vantaggi dell’HTTPS. Tuttavia, il traffico tra Cloudflare e il server di origine può essere configurato in diversi modi.

SSL flessibile

L’SSL flessibile cripta il traffico da Cloudflare agli utenti finali del tuo sito web, ma non da Cloudflare al server di origine. È il modo più semplice di attivare l'HTTPS poiché non richiede l’installazione di un certificato SSL sulla tua origine. Pur non essendo sicuro come le altre opzioni, SSL flessibile protegge i visitatori da una vasta gamma di minacce, tra cui spiare il WiFi pubblico e l'injection di pubblicità tramite HTTP.

flexible-ssl

Modalità SSL completa

La modalità SSL completa offre crittografia dall'utente finale a Cloudflare e da Cloudflare al server di origine. Ciò richiede la presenza un certificato SSL nel server di origine. Nella modalità SSL completa, è possibile installare i certificati sul server in tre modi diversi: installare quello rilasciato da un'autorità di certificazione (Strict), quello rilasciato da Cloudflare (Origin CA), oppure installare un certificato auto-firmato. Ti consigliamo di utilizzare il certificato ottenuto tramite Cloudflare Origin CA.

full-ssl-strict

Origin CA

L'autorità di certificazione di origine Origin CA utilizza un certificato SSL rilasciato da Cloudflare anziché uno emesso da un'autorità di certificazione. Ciò consente di ridurre quasi tutti i problemi di configurazione dell'SSL sul server di origine e al contempo proteggere il traffico dalla tua origine a Cloudflare. Invece di ottenere un certificato firmato da un'autorità di certificazione, puoi generare automaticamente un certificato firmato nel dashboard di Cloudflare.

Opzioni di configurazione avanzate

Certificati personalizzati

Cloudflare esegue il provisioning automatico dei certificati SSL condivisi dai domini di più clienti. Gli utenti Business ed Enterprise possono caricare un certificato SSL personalizzato e dedicato che sarà mostrato agli utenti finali. Ciò consente l'utilizzo di certificati di validazione estesa (EV) e di certificati di organizzazione convalidati (OV).

Modern TLS Only

La conformità PCI 3.2 richiede TLS 1.2 o 1.3, in quanto sono note vulnerabilità in tutte le versioni precedenti di TLS e SSL. Cloudflare fornisce un'opzione "Modern TLS Only" che obbliga tutto il traffico HTTPS dal tuo sito Web ad essere servito tramite TLS 1.2 o 1.3.

Opportunistic Encryption

Opportunistic Encryption offre ai domini solo HTTP che non possono essere aggiornati a HTTPS (a causa di contenuti misti o di altri problemi legacy) i vantaggi delle funzioni di crittografia e ottimizzazione Web disponibili soltanto usando TLS senza modificare righe di codice.

##TLS Client Auth Il servizio di autenticazione reciproca di Cloudflare (TLS Client Auth) crea una connessione sicura tra un client, come un dispositivo IoT o un'applicazione mobile, e la sua origine. Quando un client tenta di stabilire una connessione con il suo server di origine, Cloudflare convalida il certificato del dispositivo per controllare che sia autorizzato ad accedere all'endpoint. Se il dispositivo ha un certificato client valido (paragonabile alla chiave di accesso a un edificio), il dispositivo è in grado di stabilire una connessione sicura. Se il certificato del dispositivo manca, è scaduto o non valido, la connessione viene rifiutata e Cloudflare mostra un errore 403.

HSTS

Supportare il protocollo HTTP Strict Transport Security (HSTS) è uno dei modi più facili per proteggere meglio siti web, API o applicazioni mobili. L’HSTS è un'estensione del protocollo HTTP che obbliga i client a utilizzare connessioni sicure per ogni richiesta inviata al server di origine. Cloudflare fornisce supporto HSTS con un semplice clic.

Automatic HTTPS Rewrites

Automatic HTTPS Rewrites elimina gli inconvenienti dei contenuti misti in tutta sicurezza e migliora le prestazioni e la sicurezza poiché riscrive gli URL non sicuri in modo dinamico dagli host noti (sicuri) ai loro omologhi sicuri. Imponendo una connessione sicura, Automatic HTTPS Rewrites permette di beneficiare di standard e funzioni di sicurezza di ultima generazione, disponibili solo tramite HTTPS.

Indicatore nome server crittografato (SNI)

SNI crittografato sostituisce l'estensione in chiaro "nome_server" usata nel messaggio ClientHello durante la negoziazione TLS con un "nome_server_crittografato". Questa capacità si espande su TLS 1.3, aumentando la privacy degli utenti nascondendo il nome host di destinazione da intermediari tra il visitatore e il sito Web.## Geo Key Manager offre la possibilità di scegliere quali datacenter Cloudflare hanno accesso alle chiavi private per stabilire connessioni HTTPS. Cloudflare ha preconfigurato opzioni per scegliere tra datacenter negli Stati Uniti o in Europa, oltre ai datacenter con i più elevati requisiti di sicurezza nella rete Cloudflare. I datacenter senza accesso a chiavi private possono comunque terminare il TLS, ma riscontreranno un lieve ritardo iniziale durante il tentativo di connessione al datacenter di Cloudflare più vicino in cui è memorizzata la chiave privata.

Certificati SSL dedicati

I certificati SSL dedicati offrono crittografia e compatibilità di alto livello insieme a prestazioni eccellenti, disponibili tramite la nostra CDN. Sono sufficienti pochi clic nel dashboard di Cloudflare per emettere nuovi certificati, generare chiavi private in totale sicurezza e altro ancora. I certificati SSL dedicati sono disponibili a pagamento per tutti i piani di abbonamento Cloudflare. Ulteriori informazioni

Operazioni con vulnerabilità TLS in scala

I tecnici di Cloudflare devono gestire miliardi di richieste SSL quotidiane e, quando rilevano una nuova vulnerabilità, devono agire tempestivamente. Moltre vulnerabilità non influiscono sugli utenti per merito dei nostri rigidi standard di sicurezza. Tuttavia, ci piace spiegarti come viene aggirata la crittografia.

Padding Oracles e il declino delle suite di crittografia CBC

Nei primi sei mesi del 2016, il supporto web client per la crittografia AEAD è passato da meno del 50% a oltre il 70%. Scopri perché la modalità "cipher block chaining" non è più considerata completamente sicura. Leggi di più

Logjam: spiegazione della vulnerabilità TLS più recente

I clienti di Cloudflare non sono mai stati interessati dalla vulnerabilità Logjam, ma abbiamo creato un writeup dettagliato che ne illustra il funzionamento. scopri di più

Crea un'infrastruttura a chiave pubblica

Cloudflare esegue la crittografia di tutto il traffico tra i suoi datacenter utilizzando la propria autorità di certificazione interna. Per farlo, abbiamo creato un set di strumenti PKI open-source. Ulteriori informazioni

Supporto protocollo Roughtime

Aumenta la sicurezza del Web utilizzando un servizio di timestamp autenticato per ridurre gli errori dei certificati TLS. Ulteriori informazioni

Configurare Cloudflare è facile

Configura un dominio in meno di 5 minuti. Mantieni il tuo provider di hosting. Non è necessario apportare modifiche al codice.

Prezzi di Cloudflare

Qualsiasi applicazione Internet può trarre benefici dall'utilizzo di Cloudflare.
Scegli un piano adatto alle tue esigenze.

Free $ 0 /me, per sito Web
Espandi per vedere di più Nascondi
Per siti Web personali, blog e per tutti coloro che desiderano scoprire i servizi di Cloudflare.

Ulteriori informazioni

Il piano Free comprende le seguenti funzioni:
  • Mitigazione illimitata di attacchi DDoS
  • CDN globale
  • Certificato SSL condiviso
  • Accesso ai log di controllo dell'account
  • 3 regole di pagina
Confronta tutte le caratteristiche
Pro $ 20 /me per sito Web
Espandi per vedere di più Nascondi
Per siti Web, blog e portfolio professionali che richiedono sicurezza e prestazioni di base.

Ulteriori informazioni

Il piano Pro include tutto ciò che è compreso nel piano Free, oltre a:
  • Web Application Firewall (WAF) con set di regole Cloudflare
  • Ottimizzazione immagini con Polish™
  • Ottimizzazione per dispositivi mobili con Mirage™
  • Modalità I'm Under Attack™
  • Accesso ai log di controllo dell'account
  • 20 regole di pagina
Confronta tutte le caratteristiche
Business $ 200 /mese per sito Web
Espandi per vedere di più Nascondi
Per piccoli siti di e-commerce e imprese che richiedono sicurezza e prestazioni avanzate, conformità PCI e supporto prioritario via e-mail.

Ulteriori informazioni

Il piano Business include tutto ciò che è compreso nel piano Pro, oltre a:
  • Web Application Firewall (WAF) con 25 set di regole personalizzate
  • Upload di certificati SSL personalizzati
  • Conformità PCI grazie alla modalità Modern TLS Only e alla funzione WAF
  • Bypass Cache on Cookie
  • Accelera la distribuzione di contenuti dinamici con Railgun™
  • Supporto e-mail con priorità
  • Accesso ai log di controllo dell'account
  • 50 regole di pagina
Confronta tutte le caratteristiche
Enterprise contattaci
Espandi per vedere di più Nascondi
Per aziende che richiedono sicurezza e prestazioni di alto livello, supporto via telefono, chat o e-mail 24 ore su 24, 7 giorni su 7 tutto l'anno, con uptime garantito.

Ulteriori informazioni

Il piano Enterprise include tutto ciò che è compreso nel piano Business, oltre a:
  • Supporto di alto livello tramite telefono, chat o e-mail 24 ore su 24, 7 giorni su 7, tutto l'anno
  • Uptime del 100% garantito con SLA che prevede il rimborso di 25 volte l'importo speso
  • Protezione DDoS di classe enterprise con priorità di rete
  • Web Application Firewall (WAF) avanzato con illimitati set di regole personalizzate
  • Accesso all'account basato sul ruolo multiutente
  • Upload di più certificati SSL personalizzati
  • Accesso ai log non elaborati
  • Accesso ai log di controllo dell'account
  • Tecnici di supporto e Customer Success dedicati
  • Accesso ai datacenter CDN della Cina continentale (a un costo aggiuntivo)
  • 100 regole di pagina
Confronta tutte le caratteristiche

Free

$ 0 / mese
 
Per siti Web personali, blog e per tutti coloro che desiderano scoprire i servizi di Cloudflare.

Pro

$ 20 / mese
per dominio
Per siti Web, blog e portfolio professionali che richiedono sicurezza e prestazioni di base.

Business

$ 200 / mee
per dominio
Per piccoli siti di e-commerce e imprese che richiedono livelli di sicurezza e di prestazioni avanzati, conformità PCI e supporto prioritario via e-mail.

Enterprise

Contattaci
 
Per aziende che richiedono sicurezza e prestazioni di livello enterprise, supporto via telefono, chat o e-mail 24 ore su 24, 7 giorni su 7 tutto l'anno, e uptime garantito.

Oltre 25 milioni di proprietà Internet si affidano a noi

trustedby crunchbase black
trustedby ao com black
trustedby zendesk black
logo sofi gray 32px wrapper
trustedby log me in black
trustedby digital ocean black
trustedby okcupid black
trustedby montecito black
trustedby discord black
trustedby library of congress black
trustedby udacity black
trustedby marketo black

Dettagli tecnici

Versioni minime dei browser supportati per gli utenti con piano Free dell'SSL di Cloudflare:

I browser desktop

  • Firefox 2
  • Internet Explorer 7 con Windows Vista
  • Windows Vista o OS X 10.6 con:
    • Chrome 5.0.342.0
    • Opera 14
    • Safari 4

Browser per dispositivi mobili

  • Mobile Safari con iOS 4.0
  • Android 4.0 (Ice Cream Sandwich)
  • Windows Phone 7

Nota:

Per i sistemi operativi specificati sono indicate le versioni minime necessarie. Se necessiti di maggiore compatibilità con browser meno recenti, ad esempio quelli per Windows XP SP2 e Android <3.0, usa l'SSL con i piani Pro, Business o Enterprise. Per ulteriori domande, consulta le nostre FAQ.