SSL Cloudflare com apenas um clique
258.233.738.125.334
Pedidos criptografados atendidos no último dia
Criptografar tanto tráfego web quanto possível para evitar roubo de dados e outras adulterações é um passo crítico para construir uma Internet mais segura e melhor. Temos orgulho de ser a primeira empresa de segurança e desempenho da Internet a oferecer proteção SSL gratuita.
O que é SSL?
SSL (Secure Socket Layer) é a tecnologia de segurança padrão para estabelecer um link criptografado entre um servidor web e um navegador. Este link seguro garante que todos os dados transferidos permaneçam privados. Esta tecnologia é também chamado de TLS (Transport Layer Security). Milhões de sites utilizam a criptografia SSL todos os dias para proteger as conexões e manter os dados de seus clientes seguros de monitoramento e adulteração.
Por que utilizar SSL?
Todos os sites da Internet deveriam ser servido via HTTPS. Aqui está o porquê:
- Desempenho: O SSL moderno pode realmente melhorar o tempo de carregamento de página.
- Search Ranking Boost: Os motores de busca preferem e priorizam sites HTTPS.
- Segurança: Criptografar o tráfego com SSL garante que ninguém espie os dados de seus usuários.
- Confiança: Um cadeado verde é exibido na barra de endereços do navegador, ou seja, o SSL aumenta a confiança do visitante.
- Conformidade com as normas: O SSL é um componente chave na conformidade PCI.
Fácil configuração de SSL
A configuração manual de SSL requer várias etapas, e uma configuração incorreta pode impedir que os usuários acessem seu site. Cloudflare permite que qualquer propriedade na Internet tenha suporte HTTPS com apenas o clique de um botão. Quando você está usando o SSL da Cloudflare, você nunca precisará se preocupar com certificados SSL que expiram ou com atualizações das vulnerabilidades SSL mais recentes.
Configurando SSL manualmente
Configurando SSL com a Cloudflare
Desempenho SSL
HTTPS não é o que costumava ser. É mais rápido, mais seguro e usado por mais sites do que nunca. O SSL habilita o HTTP/2, que tem o potencial de fazer sites até duas vezes mais rápido sem mudanças nas bases de código existentes. O TLS moderno também inclui recursos orientados para o desempenho, como session resumption, grampeamento OCSP e criptografia de curva elíptica que utiliza chaves menores (resultando em um aperto de mão mais rápido). O TLS 1.3 reduz ainda mais a latência e remove os recursos inseguros do TLS, tornando o HTTPS mais seguro e com um desempenho melhor do que qualquer versão anterior do TLS e sua contraparte não segura, o HTTP.
A Cloudflare trabalhou mesmo para melhorar o desempenho de OpenSSL. Implementamos o ChaCha20-Poly1305, um conjunto de criptografia que é executado três vezes mais rápido que o AES-128-GCM em dispositivos móveis. Nós nos preocupamos com o desempenho.
Configuração SSL da Cloudflare
Modos de operação
O SSL da Cloudflare opera em diferentes modos dependendo do nível de segurança requerido e da quantidade de configuração que você está disposto a fazer. O tráfego para o usuário final será sempre criptografado, o que significa que seu site sempre aproveitará os benefícios do HTTPS. No entanto, o tráfego entre a Cloudflare e o servidor de origem pode ser configurado de várias maneiras.
SSL Flexível
O SSL flexível criptografa o tráfego da Cloudflare para usuários finais do seu site, mas não da Cloudflare para o servidor de origem. Esta é a maneira mais fácil de ativar o HTTPS porque não requer a instalação de um certificado SSL em sua origem. Apesar de não ser tão seguro quanto as outras opções, o SSL flexível protege seus visitantes de uma grande classe de ameaças, incluindo espionagem através de redes WiFi públicas e injeção de anúncios via HTTP.
Full SSL
O modo Full SSL fornece criptografia de usuários finais para a Cloudflare e da Cloudflare para o servidor de origem. Isso requer um certificado SSL no servidor de origem. No modo Full SSL, você tem três opções para que os certificados sejam instalados no servidor: um certificado emitido por uma autoridade de certificação (Strict), um certificado emitido pela Cloudflare (Origin CA) ou um certificado auto-assinado. Recomenda-se a utilização de um certificado gerado a partir de uma autoridade de certificação bem conhecida ou da Cloudflare.
Origin CA
O Origin CA utiliza um certificado SSL emitido pela Cloudflare em vez de um certificado emitido por uma Autoridade de Certificação. Isso reduz muito o atrito para configurar o SSL em seu servidor de origem, ao mesmo tempo que está protegendo o tráfego de sua origem para Cloudflare. Em vez de ter seu certificado assinado por uma Autoridade de Certificação, você pode gerar um certificado assinado diretamente no painel da Cloudflare.
Opções de configurações avançadas
Certificados personalizados
A Cloudflare provisiona certificados SSL automaticamente que são compartilhados por vários domínios de clientes. Os clientes corporativos e empresariais têm a opção de fazer o upload de um certificado SSL personalizado e dedicado que será apresentado aos usuários finais. Isso permite o uso de validação estendida (EV) e certificados de validação de organização (OV).
Somente TLS moderno
A conformidade com o PCI 3.2 requer TLS 1.2 ou 1.3, uma vez que existem vulnerabilidades conhecidas em todas as versões anteriores do TLS e SSL. O Cloudflare fornece uma opção chamada "Modern TLS Only" que força todo o tráfego HTTPS do seu site a ser exibido em TLS 1.2 ou 1.3.
HSTS
O suporte ao protocolo HSTS (HTTP Strict Transport Security) é uma das maneiras mais fáceis de proteger seu site, API ou aplicativo móvel. O HSTS é uma extensão do protocolo HTTP que força os clientes a usar conexões seguras para cada solicitação ao servidor de origem. A Cloudflare fornece suporte HSTS com o clique de um botão.
Criptografia oportunista
A Criptografia Oportunista oferece à domínios somente HTTP que não podem atualizar para HTTPS, devido a conteúdo misto ou outros problemas legados, os benefícios da criptografia e os recursos de otimização da Web disponíveis somente com TLS sem alterar uma única linha de código.
Reescrita automática de HTTPS
Reescrita Automática de HTTPS elimina com segurança os problemas de conteúdos mistos, ao mesmo tempo em que melhora o desempenho e a segurança, reescrevendo de forma dinâmica URLs inseguras de hosts conhecidos (seguros) para sua contraparte segura. Ao forçar uma conexão segura, a Reescrita Automática de HTTPS permite que você aproveite os padrões de segurança mais recentes e os recursos de otimização da web disponíveis somente através de HTTPS.
Certificados SSL dedicados
Certificados SSL dedicados fornecem criptografia de alto nível e compatibilidade, juntamente com um desempenho super rápido, servido através da nossa rede de distribuição de conteúdo global. Com alguns cliques no painel da Cloudflare, você pode facilmente e rapidamente emitir novos certificados, gerar chaves privadas de forma segura e muito mais. Os Certificados SSL Dedicados estão disponíveis para compra em todos os planos da Cloudflare. Aprenda mais
Trabalhando com vulnerabilidades TLS em Escala
Os engenheiros da Cloudflare lidam diariamente com bilhões de solicitações SSL, então quando uma nova vulnerabilidade de segurança é descoberta, temos que agir rapidamente. Muitas vulnerabilidades não afetam os usuários devido aos nossos rígidos padrões de segurança, mas adoramos explicar como a criptografia é quebrada.
Padding Oracles e a diminuição de CBC Cipher Suites
No início de 2016, vimos o suporte à cliente web para criptografia AEAD aumentar de 50% para mais de 70% em apenas seis meses. Saiba por que o encadeamento de blocos de criptografia é inerentemente seguro. Leia mais
Logjam: a Vulnerabilidade TLS mais recente explicada
Os clientes da Cloudflare nunca foram afetados pela vulnerabilidade Logjam, mas criamos um documento detalhado explicando como ele funciona. Leia mais
Crie sua própria infra-estrutura de chave pública
A Cloudflare criptografa todo o tráfego entre seus datacenters utilizando sua própria autoridade de certificação interna. Construímos nosso próprio kit de ferramentas PKI de código aberto para fazê-lo. Leia mais
É fácil configurar a Cloudflare
Configure um domínio em menos de 5 minutos. Mantenha seu provedor de hospedagem. Não é preciso alterações no código.
Preços da Cloudflare
Todos os aplicativos web podem se beneficiar através da Cloudflare.
Escolha um plano que se adapte às suas necessidades.
Grátis
Pro
Business
Enterprise
Os melhores confiam em nós
Detalhes técnicos
Versões mínimas de navegador suportadas para os usuários de SSL do plano Grátis da Cloudflare:
Navegadores de desktop
- Firefox 2
- Internet Explorer 7 on Windows Vista
- Windows Vista or OS X 10.6 with:
- Chrome 5.0.342.0
- Opera 14
- Safari 4
Navegadores móveis
- Mobile Safari on iOS 4.0
- Android 4.0 ("Ice Cream Sandwich")
- Windows Phone 7
Note: Os sistemas operacionais, quando especificados acima, são as versões mínimas necessárias. Se você precisar de compatibilidade com navegadores mais antigos, como o Windows XP SP2 e o Android <3.0, utilize o SSL em nossos planos Pro, Business ou Enterprise. Se você tiver outras dúvidas, consulte nossas área de perguntas frequentes. FAQ.