SSL/TLS gratuito da Cloudflare

Criptografar o máximo de tráfego da web possível para evitar o roubo de dados e outras adulterações é uma etapa crucial para construir uma internet melhor e mais segura. Temos orgulho de ser a primeira empresa de performance e segurança na internet a oferecer proteção de SSL sem custo.

Cadastre-se

Quer saber mais? Veja os planos e os preços

O que é SSL

O SSL (Camada de Soquete Seguro) é a tecnologia padrão de segurança para estabelecer um vínculo criptografado entre um servidor web e um navegador. Essa conexão segura garante que todos os dados transferidos permaneçam privados. É também conhecido como TLS (Transport Layer Security). Milhões de sites usam a criptografia de SSL todos os dias para proteger conexões e manter os dados de clientes protegidos contra monitoramento e adulterações.

Por que usar SSL?

Todos os sites da Internet devem usar HTTPS. Estas são as razões:

Desempenho: o SSL atual pode realmente diminuir os tempos de carga da página.
Melhorar a classificação em pesquisas: os mecanismos de buscas favorecem os sites com HTTPS.
Segurança: criptografar o tráfego com SSL garante que ninguém pode espiar os dados dos usuários.
Confiança: quando exibe o cadeado verde na barra de endereços do navegador, o SSL aumenta a confiança do visitante.
Conformidade regulatória: o SSL é um componente essencial na conformidade com os padrões PCI.

Desempenho do SSL

O HTTPS não e mais o que costumava ser. É mais rápido, mais seguro e é usado por mais sites do nunca. O SSL habilita HTTP/2, que tem o potencial de tornar sites até duas vezes mais rápidos sem modificar codebases existentes. O TLS atual inclui funcionalidades voltadas ao desempenho, como a continuidade de sessão, grampeamento de OCSP e criptografia de curvas elípticas que usa chaves mais inteligentes (resultando em handshake mais rápido). O TLS 1.3 reduz ainda mais a latência e remove funcionalidades inseguras do TLS, tornando o HTTPS mais seguro e com melhor desempenho do que a sua versão anterior e do que o seu correspondente nada seguro, o HTTP.

A Cloudflare até trabalhou para melhorar o desempenho do OpenSSL. Implantamos o ChaCha20-Poly1305, um pacote de codificação que opera três vezes mais rápido do que o AES-128-GCM em dispositivos móveis. Nós nos importamos com o desempenho.

Configuração do Cloudflare SSL

Modos de operação

O Cloudflare SSL opera em modos diferentes dependendo do nível de segurança requerido e do volume de configuração que você está disposto a fazer. O tráfego para o usuário final sempre será criptografado, que significa que o seu site sempre aproveitará os benefícios do HTTPS. Entretanto, o tráfego entre a Cloudflare e o seu servidor de origem pode ser configurado de várias maneiras.

Flexible SSL

O Flexible SSL criptografa o tráfego da Cloudflare para usuários finais do seu site, mas não da Cloudflare para o seu servidor de origem. Essa é a forma mais fácil de habilitar o HTTPS, pois não requer a instalação de um certificado SSL na origem. Embora não tão seguro quanto às outras opções, o Flexible SSL protege realmente os seus visitantes de uma ampla classe de ameaças, entre elas a interceptação em WiFi público e ad injection no HTTP.

Full SSL

O modo Full SSL oferece criptografia dos usuários finais à Cloudflare e da Cloudflare ao seu servidor de origem. Isso requer um certificado SSL no seu servidor de origem. No modo Full SSL, você tem três opções de certificados para instalar no servidor: um emitido por uma autoridade certificadora (Rigoroso), um emitido pela Cloudflare (CA de origem) ou um certificado autoassinado. É recomendado que você use um certificado obtido no CA de origem da Cloudflare.

CA de origem

O CA de origem usa um certificado SSL emitido pela Cloudflare em vez de emitido por uma autoridade certificadora. Isso reduz muito do atrito na configuração do SSL no servidor de origem, embora ainda proteja o tráfego da sua origem para a Cloudflare. Em vez de ter o seu certificado assinado por uma CA, você gera um certificado assinado diretamente no painel da Cloudflare.

Certificado SSL Dedicado