SSL "one-click" di Cloudflare

449,281,633,098

Richieste crittografate servite l'ultimo giorno

Eseguire la crittografia di molto traffico Web per impedire furto di dati e altre manomissioni rappresenta un passaggio fondamentale per rendere Internet un luogo migliore e più sicuro. Siamo lieti di essere la prima azienda dedicata a sicurezza e prestazioni di Internet a offrire protezione SSL gratuitamente.

Che cosa è SSL?

SSL (Secure Socket Layer) è la tecnologia di sicurezza standard per stabilire un collegamento criptato tra un server Web e un browser. Questo collegamento sicuro assicura che tutti i dati trasferiti rimangano privati. È anche chiamata anche TLS (Transport Layer Security). Milioni di siti Web utilizzano quotidianamente la crittografia SSL per proteggere le connessioni e i dati dei clienti da monitoraggio e manomissione

Perché utilizzare SSL?

Ogni sito web su Internet dovrebbe essere gestito tramite HTTPS. Ecco perché:

  • Prestazioni: il protocollo SSL di tipo moderno è davvero in grado di migliorare i tempi di caricamento delle pagine.
  • Supporto per classificazione di ricerca: i motori di ricerca prediligono i siti Web HTTPS.
  • Sicurezza: la crittografia del traffico con il protocollo SSL garantisce che non ci siano intrusioni nei dati degli utenti.
  • Attendibilità: visualizzando un lucchetto verde nella barra degli indirizzi del browser, SSL aumenta la fiducia dei visitatori.
  • Compliance normativa: SSL è un componente chiave nella conformità PCI.

Configurazione SSL semplice

La configurazione manuale di SSL richiede numerosi passaggi e un'errata configurazione potrebbe impedire agli utenti di visualizzare il sito Web. Cloudflare consente a tutte le proprietà Internet di attivare HTTPS con un semplice clic. Non dovrai preoccuparti per la scadenza dei certificati SSL o l'aggiornamento con le vulnerabilità SSL più recenti quando usi Cloudflare.

Configurazione manuale SSL

SSL configuration Cloudflare

Configurazione di SSL Con Cloudflare

Cloudflare SSL configuration

Prestazioni SSL

HTTPS non è più quello di una volta. È più veloce, più sicuro, e utilizzato da più siti web che mai. Il protocollo SSL abilita HTTP/2, che è in grado di rendere operativi i siti Web alla metà del tempo e senza apportare modifiche a basi di codici esistenti. Il protocollo TLS moderno include anche funzionalità dedicate alle prestazioni, ad esempio, ripresa della sessione, associazione OCSP e crittografia a curva ellittica che utilizza chiavi più piccoli (handshake più rapido). TLS 1.3 riduce ulteriormente la latenza ed elimina le funzionalità non sicure di TLS. In questo modo, rende HTTPS più sicuro e performante rispetto a qualsiasi precedente versione di TLS e di HTTP, vale a dire la sua controparte non sicura.

Cloudflare ha anche migliorato le prestazioni di OpenSSL. Abbiamo implementato ChaCha20-Poly1305, una suite di crittografia 3 volte più veloce rispetto ad AES-128-GCM sui dispositivi mobili. Abbiamo a cuore le prestazioni.

Configurazione SSL Cloudflare

Modalità di funzionamento

L'SSL di Cloudflare funziona in modo differente a seconda del livello di sicurezza richiesto e delle procedure di configurazione da effettuare. Il traffico diretto all'utente finale sarà sempre crittografato. Ciò significa che il sito Web potrà sempre sfruttare i vantaggi di HTTPS. Tuttavia, il traffico tra Cloudflare e il server di origine può essere configurato in molti modi differenti.

SSL flessibile

Il protocollo SSL flessibile esegue la crittografia del traffico da Cloudflare agli utenti finali del sito Web, ma non da Cloudflare al server di origine. È il modo più semplice di attivare l'HTTPS perché non dovrai installare un certificato SSL sulla tua origine. Sebbene non sia sicuro come le altre opzioni, il protocollo SSL flessibile protegge i visitatori da minacce su larga scala, ad esempio, l'analisi del Wi-Fi e le intrusioni tramite su HTTP.

Flexible SSL

SSL completa

La modalità SSL completa offre crittografia da utente finale a Cloudflare e da Cloudflare a server di origine. Per queste operazioni, è necessario un certificato SSL sul tuo server di origine. Nella modalità SSL completa, puoi installare i certificati sul server in tre modi diversi: installare quello rilasciato da un'autorità di certificazione (rigido), quello rilasciato da Cloudflare (Origin CA) oppure uno autofirmato. Ti consigliamo di utilizzare il certificato ottenuto tramite Cloudflare Origin CA.

Strict SSL

Origin CA

L'autorità di certificazione di origine utilizza un certificato SSL rilasciato da Cloudflare invece di uno emesso da un'autorità di certificazione. In questo modo, si riduce quasi tutti i problemi di configurazione dell'SSL sul server originale. Al contempo, protegge il traffico che passa dalla tua origine a Cloudflare. Invece di ottenere un certificato firmato da un'autorità di certificazione, puoi generare automaticamente i certficiati firmati nel dashboard di Cloudflare.

Origin CA

Opzioni di configurazione avanzate

Certificati personalizzati

Cloudflare esegue il provisioning automatico dei certificati SSL condivisi dai domini di più clienti. Gli utenti Business ed Enterprise possono caricare un certificato SSL personalizzato e dedicato che sarà mostrato agli utenti finali. In questo modo, sarà possibile utilizzare la convalida estesa (EV, Extended Validation) e i certificati convalidati dall'azienda (OV, Organization Validated).

HSTS

Supportare il protocollo HTTP Strict Transport Security (HSTS) è uno dei modi più facili per proteggere meglio siti Web, API o applicazioni mobili personali. HSTS è un'estensione del protocollo HTTP che obbliga gli utenti a utilizzare connessioni sicure per ogni richiesta inviata al server di origine. Cloudflare fornisce supporto HSTS con il semplice clic di un pulsante.

Modern TLS Only

La conformità PCI 3.2 richiede TLS 1.2 o 1.3, dal momento che sono presenti vulnerabilità note in tutte le versioni precedenti di TLS e SSL. Cloudflare offre l'opzione "Modern TLS Only" che forza la gestione di tutto il traffico HTTPS dal sito Web tramite TLS 1.2 o 1.3.

Automatic HTTPS Rewrites

Automatic HTTPS Rewrites risolve i problemi dei contenuti misti in tutta sicurezza e migliora prestazioni e sicurezza perché riscrive gli URL non sicuri in modo dinamico da host noti (sicuri) alla controparte sicura. Automatic HTTPS Rewrites ti permette di avvantaggiarti degli standard di sicurezza più recenti e delle funzioni di ottimizzazione Web disponibili soltanto tramite HTTPS.

Crittografia opportunistica

La crittografia opportunistica offre ai domini solo HTTP che non possono essere aggiornati a HTTPS (a causa di contenuti misti o di altri problemi legacy) i vantaggi delle funzionalità di crittografia e ottimizzazione Web disponibili soltanto usando TLS senza modificare righe di codice.

Autenticazione client TLS

L'autenticazione reciproca di Cloudflare (autenticazione client TLS) stabilisce una connessione sicura tra un client (ad esempio, un dispositivo IoT o un'app mobile) e la sua origine. Quando un client tenta di stabilire una connessione con il suo server di origine, Cloudflare convalida il certificato del dispositivo per controllare che abbia autorizzato l'accesso all'endpoint. Se il dispositivo ha un certificato client valido (paragonabile alla chiave di accesso a un edificio), il dispositivo è in grado di stabilire una connessione sicura. Se il certificato del dispositivo è mancante, scaduto o non valido, la connessione viene rifiutata e Cloudflare mostra un errore 403.

Geo Key Manager

Geo Key Manager offre la possibilità di scegliere quali data center di Cloudflare hanno accesso alle chiavi private per stabilire le connessioni HTTPS. Cloudflare ha preconfigurato opzioni per scegliere tra data center negli Stati Uniti o in Europa, oltre ai data center con i più elevati requisiti di sicurezza nella rete Cloudflare. I data center senza accesso alle chiavi private possono comunque terminare TLS, ma riscontreranno un lieve ritardo iniziale durante il tentativo di connessione al data center di Cloudflare più vicino memorizzando la chiave privata.

Certificati SSL dedicati

I certificati SSL dedicati offrono crittografia e compatibilità di alto livello insieme a prestazioni eccellenti, disponibili tramita la nostra CDN. Bastano pochi clic nel dashboard di Cloudflare per emettere nuovi certificati, generare chiavi private in tutta sicurezza e così via. I certificati SSL dedicati sono disponibili a pagamento per tutti i piani di Cloudflare. Scoprine di più

Operazioni con vulnerabilità TLS in scala

I tecnici di Cloudflare devono gestire miliardi di richieste SSL quotidiane e, quando rilevano una nuova vulnerabilità, devono agire tempestivamente. Moltre vulnerabilità non influiscono sugli utenti per merito dei nostri rigidi standard di sicurezza. Tuttavia, ci piace spiegarti come viene aggirata la crittografia.

Padding oracle e il declino delle suite di crittogradia CBC

Nei primi sei mesi del 2016, il supporto client Web per la crittografia AEAD è passato da meno del 40% a oltre il 70%. Scopri perché la modalità Cipher Block Chaining (CBC) non è più considerata completamente sicura.

Leggi di più

Logjam: spiegazione della vulnerabilità TLS più recente

I clienti di Cloudflare non sono mai stati interessati dalla vulnerabilità Logjam, ma abbiamo creato un writeup dettagliato che ne illustra il funzionamento.

Leggi di più

Crea un'infrastruttura a chiave pubblica

Cloudflare esegue la crittografia di tutto il traffico tra i suoi data center utilizzando un'autorità di certificazione interna. A questo scopo, abbiamo creato un set di strumenti PKI open-source.

Leggi di più

Configurare Cloudflare è facile

Configura un dominio in meno di 5 minuti. Mantieni il tuo provider di hosting. Non è necessario apportare modifiche al codice.

Prezzi Cloudflare

Internet può ricevere vantaggi dall'uso di Cloudflare.
Scegli un piano adatto alle tue esigenze.

Free $ 0 /lu, per sito Web
Per siti Web personali, blog e per tutti coloro che desiderano scoprire i servizi di Cloudflare.

Scoprine di più

Il piano Free include le seguenti funzionalità:
  • Attenuazione illimitata di DDoS
  • CDN globale
  • Certificato SSL condiviso
  • Accesso ai log di controllo dell'account
Confronta tutte le caratteristiche
Pro $ 20 /lu per sito Web
Per siti Web professionali, blog e portfolio che richiedono sicurezza e prestazioni di base.

Scoprine di più

Il piano Pro include tutto ciò che è compreso nel piano Free e:
  • Firewall applicazione Web (WAF) con set di regole Cloudflare
  • Ottimizzazioni delle immagini con Polish™
  • Ottimizzazioni dei dispositivi mobili con Mirage™
  • Modalità I'm Under Attack™
  • Accesso ai log di controllo dell'account
Confronta tutte le caratteristiche
Business $ 200 /mese per sito Web
Per piccoli siti e-commerce e le imprese che necessitano di sicurezza e prestazioni avanzate, conformità PCI e supporto tramite e-mail con priorità.

Scoprine di più

Il piano Business include tutto ciò che è compreso nel piano Pro e:
  • Firewall applicazione Web (WAF) con 25 set di regole personalizzati
  • Upload certificati SSL personalizzati
  • Conformità PCI grazie alla modalità Modern TLS Only e al WAF
  • Ignora memorizzazione nei cookie
  • Accelera la distribuzione di contenuti dinamici con Railgun™
  • Supporto tramite e-mail con priorità
  • Accesso ai log di controllo dell'account
Confronta tutte le caratteristiche
Enterprise Contattaci
Per le aziende che necessitano di sicurezza e prestazioni di livello enterprise, supporto tramite telefono, chat o e-mail 24 ore su 24, 7 giorni su 7 tutto l'anno e tempo di attività garantito.

Scoprine di più

Il piano Enterprise include tutto ciò che è compreso nel piano Business e:
  • Supporto di livello Enterprise tramite telefono, chat o e-mail 24 ore su 24, 7 giorni su 7, tutto l'anno
  • Garanzia di uptime del 100% con contratto di servizio per il rimborso di 25 volte
  • Protezione DDoS classe enterprise con priorità di rete
  • Firewall applicazione Web (WAF) avanzato con set di regole personalizzate illimitati
  • Accesso all'account basato sul ruolo multiutente
  • Più upload di certificati SSL personalizzati
  • Accesso ai log
  • Accesso ai log di controllo dell'account
  • Soluzione dedicata e ingegneri che si occupano del successo dei clienti
  • Accesso ai data center CDN in Cina (costo aggiuntivo)
  • 100 page rule
Confronta tutte le caratteristiche

Free

$ 0 / mese
 
Per siti Web personali, blog e per tutti coloro che desiderano scoprire i servizi di Cloudflare.

Pro

$ 20 / mese
per dominio
Per siti Web professionali, blog e portfolio che richiedono sicurezza e prestazioni di base.

Business

$ 200 / mese
per dominio
Per piccoli siti e-commerce e le imprese che necessitano di sicurezza e prestazioni avanzate, conformità PCI e supporto tramite e-mail con priorità.

Enterprise

Contattaci
 
Per le aziende che necessitano di sicurezza e prestazioni di livello enterprise, supporto tramite telefono, chat o e-mail 24 ore su 24, 7 giorni su 7 tutto l'anno e tempo di attività garantito.

Ritenuto attendibile da

Oltre 12,000,000 applicazioni Internet e API

Dettagli tecnici

Versioni minime dei browser supportati per gli utenti con piano Free dell'SSL di Cloudflare:

  • Firefox 2
  • Internet Explorer 7 in Windows Vista
  • Windows Vista or OS X 10.6 con:
    • Chrome 5.0.342.0
    • Opera 14
    • Safari 4

Browser dei dispositivi mobili

  • Mobile Safari su iOS 4.0
  • Android 4.0 (Ice Cream Sandwich)
  • Windows Phone 7

Nota: per i sistemi operativi, se specificati in alto, si intende la versione minima richiesta. Se necessiti di maggiore compatibilità con browser meno recenti, ad esempio quelli per Windows XP SP2 e Android <3.0, usa l'SSL con i piani Pro, Business o Enterprise. In caso di altri dubbi, consulta le nostre Domande frequenti.