NOTÍCIAS

Saiba mais sobre como a Cloudflare oferece certificados de backup para todos os clientes. Ler

SSL/TLS da Cloudflare

Obtenha SSL/TLS gratuito com qualquer plano de serviços de aplicativos

Criptografar o máximo de tráfego da web possível para impedir o roubo de dados e outras adulterações é uma etapa crucial para construir uma Internet melhor e mais segura. Temos orgulho de ser a primeira empresa de desempenho e segurança na Internet a oferecer proteção de SSL sem custo.

Ilustração principal Ssl tls

O que é SSL?

O que é SSL?

O SSL (Camada de Soquete Seguro) é a tecnologia padrão de segurança para estabelecer um vínculo criptografado entre um servidor web e um navegador. Essa conexão segura garante que todos os dados transferidos permaneçam privados. É também conhecido como TLS (Transport Layer Security). Milhões de sites usam a criptografia de SSL todos os dias para proteger conexões e manter os dados de clientes protegidos contra monitoramento e adulterações.

O que é SSL?

Por que usar SSL?

Todos os sites da Internet devem usar HTTPS. Estas são as razões:

  • Desempenho: o SSL atual pode realmente diminuir os tempos de carga da página.

  • Melhorar a classificação em pesquisas: os mecanismos de buscas favorecem os sites com HTTPS.

  • Segurança: criptografar o tráfego com SSL garante que ninguém pode espiar os dados dos usuários.

  • Confiança: quando exibe o cadeado verde na barra de endereços do navegador, o SSL aumenta a confiança do visitante.

  • Conformidade regulatória: o SSL é um componente essencial na conformidade com os padrões PCI.

Configuração fácil do SSL

Configurar manualmente o SSL requer diversas etapas, e a configuração incorreta pode prevenir que usuários acessem o seu site. A Cloudflare permite que qualquer ativo da Internet se torne habilitado por HTTPS com o clique de um botão. Você nunca precisará se preocupar se certificados SSL estão para expirar ou se estão atualizados com as mais recentes vulnerabilidades de SSL quando usa o Cloudflare SSL.

Configurar manualmente o SSL

SSL - manually configuring SSL steps

Configurar o SSL com a Cloudflare

Turn on SSL from Cloudflare dashboard


Desempenho do SSL

O HTTPS não e mais o que costumava ser. É mais rápido, mais seguro e é usado por mais sites do nunca. O SSL habilita HTTP/2, que tem o potencial de tornar sites até duas vezes mais rápidos sem modificar codebases existentes. O TLS atual inclui funcionalidades voltadas ao desempenho, como a continuidade de sessão, grampeamento de OCSP e criptografia de curvas elípticas que usa chaves mais inteligentes (resultando em handshake mais rápido). O TLS 1.3 reduz ainda mais a latência e remove funcionalidades inseguras do TLS, tornando o HTTPS mais seguro e com melhor desempenho do que a sua versão anterior e do que o seu correspondente nada seguro, o HTTP.

A Cloudflare até trabalhou para melhorar o desempenho do OpenSSL. Implantamos o ChaCha20-Poly1305, um pacote de codificação que opera três vezes mais rápido do que o AES-128-GCM em dispositivos móveis. Nós nos importamos com o desempenho.


Modos de operação

O Cloudflare SSL opera em modos diferentes dependendo do nível de segurança requerido e do volume de configuração que você está disposto a fazer. O tráfego para o usuário final sempre será criptografado, que significa que o seu site sempre aproveitará os benefícios do HTTPS. Entretanto, o tráfego entre a Cloudflare e o seu servidor de origem pode ser configurado de várias maneiras.

Flexible SSL

Tráfego SSL flexível da Cloudflare criptografado entre o visitante e a Cloudflare

O Flexible SSL criptografa o tráfego da Cloudflare para usuários finais do seu site, mas não da Cloudflare para o seu servidor de origem. Essa é a forma mais fácil de habilitar o HTTPS, pois não requer a instalação de um certificado SSL na origem. Embora não tão seguro quanto às outras opções, o Flexible SSL protege realmente os seus visitantes de uma ampla classe de ameaças, entre elas a interceptação em WiFi público e ad injection no HTTP.

Tráfego SSL flexível da Cloudflare criptografado entre o visitante e a Cloudflare

Full SSL

Tráfego SSL completo da Cloudflare criptografado da Cloudflare para o servidor de origem

O modo Full SSL oferece criptografia dos usuários finais à Cloudflare e da Cloudflare ao seu servidor de origem. Isso requer um certificado SSL no seu servidor de origem. No modo Full SSL, você tem três opções de certificados para instalar no servidor: um emitido por uma autoridade certificadora (Rigoroso), um emitido pela Cloudflare (CA de origem) ou um certificado autoassinado. É recomendado que você use um certificado obtido no CA de origem da Cloudflare.

Tráfego SSL completo da Cloudflare criptografado da Cloudflare para o servidor de origem

CA de origem

O CA de origem usa um certificado SSL emitido pela Cloudflare em vez de emitido por uma autoridade certificadora. Isso reduz muito do atrito na configuração do SSL no servidor de origem, embora ainda proteja o tráfego da sua origem para a Cloudflare. Em vez de ter o seu certificado assinado por uma CA, você gera um certificado assinado diretamente no painel da Cloudflare.


Opções de configurações avançadas

Certificados personalizados

A Cloudflare fornece automaticamente certificados SSL compartilhados por domínios de vários clientes. Clientes corporativos e empresariais têm a opção de fazer o carregamento um Dedicated SSL Certificate personalizado que será apresentado a usuários finais. Isso permite o uso de certificados de validação estendida (EV) e de organização validada (OV).

Modern TLS Only

A conformidade com os padrões PCI do Modern TLS Only 3.2 requer o TLS 1.2 ou 1.3, pois existem vulnerabilidades conhecidas em todas as versões anteriores de TLS e SSL. A Cloudflare oferece a opção “Modern TLS Only” que obriga que todo o tráfego HTTPS do seu site seja atendido por TLS 1.2 ou 1.3.

Opportunistic Encryption

Opportunistic Encryption oferece a domínios com HTTP que não podem fazer o upgrade para HTTPS devido ao conteúdo misturado ou a outras questões relacionadas à versão antiga, os benefícios da criptografia e as funcionalidades de otimização da Web disponíveis com o uso de TLS sem alterar uma única linha do código.

TLS Client Auth

O Mutual Auth (TLS Client Auth) da Cloudflare cria uma conexão segura entre um cliente, como um dispositivo de IoT ou um aplicativo móvel, e a sua origem. Quando um cliente tenta estabelecer uma conexão com um servidor de origem, a Cloudflare valida o certificado do dispositivo, para confirmar que ele tem acesso autorizado ao ponto de conexão. Se o dispositivo tiver um certificado de cliente válido, como ter a chave certa para entrar em um prédio, o dispositivo poderá estabelecer uma conexão segura. Se o certificado do dispositivo não existir, estiver expirado ou for inválido, a conexão será cancelada, e a Cloudflare apresentará um erro 403.

HSTS

Ser compatível com o protocolo HSTS (HTTP Strict Transport Security) é uma das formas mais fáceis de proteger melhor o seu site, API ou aplicativo móvel. HSTS é uma extensão do protocolo HTTP que obriga clientes a usar conexões seguras em todas as solicitações ao seu servidor de origem. A Cloudflare oferece suporte a HSTS com o clique de um botão.

Automatic HTTPS Rewrites

O Automatic HTTPS Rewrites elimina com segurança problemas de conteúdo misto e, ao mesmo tempo, melhora a segurança e o desempenho, pois o recurso reescreve dinamicamente URLs não seguros de hosts conhecidos (seguros) como o seu correspondente seguro. Quando impõe uma conexão segura, o Automatic HTTPS Rewrites permite que você tire proveito dos mais recentes padrões de segurança e funcionalidades de otimização da Web apenas disponíveis com HTTPS.

Server Name Indicator (SNI) criptografado

O SNI criptografado substitui a extensão “server_name” usada na mensagem ClientHello durante a negociação de TLS por “encrypted_server_name”. O recurso é mais amplo no TLS 1.3 e aumenta a privacidade de usuários ocultando o nome de host de destino de intermediários entre o visitante e o site.

Geo Key Manager

O Geo Key Manager oferece a capacidade de escolher que data centers da Cloudflare têm acesso a chaves privadas para estabelecer conexões HTTPS. A Cloudflare tem opções pré-configuradas de escolha de data centers nos EUA e na UE, além dos data centers com a maior segurança na rede da Cloudflare. Data centers sem acesso a chaves privadas ainda podem concluir o TLS, mas vivenciarão um ligeiro atraso inicial quando entrarem em contato com o data center da Cloudflare mais próximo que armazena a chave privada.


Certificado SSL Dedicado

O Cloudflare SSL opera em modos diferentes dependendo do nível de segurança requerido e do volume de configuração que você está disposto a fazer. O tráfego para o usuário final sempre será criptografado, que significa que o seu site sempre aproveitará os benefícios do HTTPS. Entretanto, o tráfego entre a Cloudflare e o seu servidor de origem pode ser configurado de várias maneiras.


Trabalhar com vulnerabilidades de TLS em escala

Os engenheiros da Cloudflare lidam com bilhões de solicitações de SSL diariamente, então, quando uma nova vulnerabilidade de segurança é descoberta, precisamos agir com rapidez. Muitas vulnerabilidades não afetam usuários devido a padrões de segurança rígidos, mas adoramos explicar como age a criptografia.

Padding Oracles e o declínio do Cipher Suites em CBC

No começo de 2016, vimos o suporte do cliente da Web para criptografias AEAD aumentar de menos de 50% para mais de 70% em apenas seis meses. Saiba por que o encadeamento de blocos de criptografia não é mais considerado totalmente seguro.

Saiba mais

Logjam: a mais recente vulnerabilidade de TLS explicada

Clientes da Cloudflare nunca foram afetados pela vulnerabilidade Logjam, mas criamos um relatório detalhado que explica como ela funciona.

Saiba mais

Crie sua própria infraestrutura de chaves públicas

A Cloudflare criptografa todo o tráfego entre seus data centers com o uso da sua própria autoridade certificadora interna. Desenvolvemos nosso próprio kit de ferramentas de PKI de código aberto para fazer isso.

Saiba mais

Compatibilidade com o protocolo Roughtime

Ajuda a Web a ser mais segura ao reduzir erros de certificado de TLS com o uso de um serviço de carimbo de data/hora autenticado.

Saiba mais

Detalhes técnicos

Versões mínimas de navegador compatível dos usuários do Cloudflare SSL Free:

Navegadores de computador
  • Firefox 2
  • Internet Explorer 7 no Windows Vista
  • Windows Vista ou OS X 10.6 com:
    Chrome 5.0.342.0, Opera 14, Safari 4
Navegadores de dispositivos móveis
  • Mobile Safari no iOS 4.0
  • Android 4.0 (Ice Cream Sandwich)
  • Windows Phone 7
Observação:

Os sistemas operacionais especificados acima são da versão mínima requerida. Se precisar de mais compatibilidade com navegadores mais antigos, como Windows XP SP2 e Android <3.0, use o SSL dos nossos planos Pro, Business ou Enterprise. Em caso de outras dúvidas, confira as Perguntas frequentes.

É fácil configurar a Cloudflare



Configure um domínio em menos de 5 minutos. Mantenha seu provedor de hospedagem. Não é necessária nenhuma alteração de código.


Considerada confiável por milhões de ativos da internet

Logotipo da Mars considerado confiável por em cinza
Logotipo da Loreal considerado confiável por em cinza
Logotipo da Doordash considerado confiável por em cinza
Logotipo da Garmin considerado confiável por em cinza
Logotipo da IBM considerado confiável por em cinza
Logotipo da 23andme considerado confiável por em cinza
Logotipo da Shopify considerado confiável por em cinza
Logotipo da Lending tree considerado confiável por em cinza
Logotipo da Labcorp considerado confiável por em cinza
Logotipo da NCR considerado confiável por em cinza
Logotipo da Thomson Reuters considerado confiável por em cinza
Logotipo da Zendesk considerado confiável por em cinza

Obtenha acesso às funcionalidades exclusivas do Enterprise:

Suporte 24 horas por dia, 7 dias por semana, o ano inteiro, por e-mail, telefone ou bate-papo
Suporte 24 horas por dia, 7 dias por semana, o ano inteiro, por e-mail, telefone ou bate-papo
Suporte por telefone, chat e e-mail com tempo de resposta médio de 15 minutos. Para problemas críticos de negócios, os clientes Enterprise têm acesso à nossa hotline de suporte de emergência por telefone ininterruptamente (24 x 7 x 365).
Garantia de 100% de tempo de atividade com SLA que prevê reembolso de 25 vezes o valor pago
Garantia de 100% de tempo de atividade com SLA que prevê reembolso de 25 vezes o valor pago
No caso raro de paradas, os clientes Enterprise recebem um crédito de serviço de 25x para ser abatido de sua taxa mensal, proporcional à respectiva interrupção e taxa de clientes atingidos.
Preço com valor fixo previsível para produtos com base no uso
Preço com valor fixo previsível para produtos com base no uso
Apenas os clientes do Enterprise Plan podem negociar preços com valor fixo no Argo, Rate Limiting, Workers, Load Balancing, Live Stream e muito mais.
Controles de cache avançados
Controles de cache avançados
Clientes do Enterprise Plan têm TTLs mais baixos e podem depurar o cache por tag ou host.
Gerenciamento de bots
Gerenciamento de bots
Use o poder da rede da Cloudflare para gerenciar de maneira inteligente o tráfego de bots para a sua aplicação, de forma a impedir sobrecarga de credenciais, acúmulo de inventário, raspagem de conteúdo e outros tipos de fraude.
Acesso a logs brutos
Acesso a logs brutos
Assuma o controle de seus dados e execute seu próprio analytics com dados de logs brutos dos ativos Web que estão na rede da Cloudflare.
Análise de firewall
Análise de firewall
Entenda o impacto da sua configuração de WAF. A análise de firewall permite que você saiba se uma regra é eficaz por meio da ilustração do impacto em um formato fácil de processar.
Acesso baseado em função
Acesso baseado em função
Oferece acesso com base na função em toda a sua organização. Cada usuário recebe permissões determinadas, chaves de API individuais e autenticação de dois fatores opcional.
Priorização de rede
Priorização de rede
Os ativos web Enterprise são alocados nas faixas de IP dedicadas da Cloudflare, oferecendo roteamento e proteção priorizados para garantir velocidade e disponibilidade máximas.

Dúvidas?

Ligue para a área de vendas:: +1 (650) 319 8930

Solicite uma demonstração do Enterprise

Ao enviar este formulário, você concorda em receber informações da Cloudflare relacionadas aos nossos produtos, eventos e ofertas especiais. Você pode cancelar o recebimento dessas mensagens a qualquer momento. Nunca venderemos seus dados e valorizamos suas opções de privacidade. Consulte nossa Política de Privacidade para obter mais informações.

Precisa de ajuda? Clique aqui