Criptografar o máximo possível de tráfego da web para evitar roubo de dados e outras violações é um passo fundamental para a construção de uma Internet mais segura e melhor. Temos orgulho por sermos a primeira empresa de desempenho e segurança da Internet a oferecer proteção SSL gratuitamente.
SSL (Secure Socket Layer) é a tecnologia de segurança padrão para estabelecer links criptografadas entre servidores web e navegadores. Esse link seguro garante que todos os dados transferidos permaneçam privados. É conhecido também como TLS (Transport Layer Security). Milhões de sites usam criptografia SSL todos os dias para proteger conexões e manter os dados dos clientes protegidos de monitoramento e adulteração.
Todos os sites da Internet devem ser veiculados por HTTPS. Veja os motivos:
A configuração manual do SSL envolve várias etapas, e uma configuração incorreta pode impedir que os usuários cheguem ao seu site. A Cloudflare permite que qualquer propriedade da Internet seja habilitada com HTTPS com um o clique em um botão. Você nunca terá que se preocupar com expiração de certificados SSL ou em manter-se atualizado com as mais recentes vulnerabilidades do SSL se estiver usando o SSL da Cloudflare.
O HTTPS não é mais o que costumava ser. É mais rápido e seguro e usado por mais sites do que nunca. O SSL permite HTTP/2, que pode tornar os sites até duas vezes mais rápidos sem qualquer alteração nas bases de código existentes. O TLS atual inclui também recursos voltados para o desempenho, como a retomada da sessão, OCSP stapling e criptografia de curvas elípticas, que usa chaves menores (resultando em negociações mais rápidas). O TLS 1.3 reduz a latência ainda mais e remove os recursos inseguros do TLS, tornando o HTTPS mais seguro e eficaz do que qualquer versão anterior do TLS e seu correspondente não seguro, o HTTP.
A Cloudflare atuou ainda para melhorar o desempenho do OpenSSL. Implementamos o ChaCha20-Poly1305, um conjunto de cifras executado três vezes mais rápido do que o AES-128-GCM em dispositivos móveis. Nós nos importamos com o desempenho.
O SSL da Cloudflare funciona em diversos modos, dependendo do nível de segurança exigido e da quantidade de configurações que você estiver disposto a fazer. O tráfego para o usuário final será sempre criptografado, o que significa que seu site desfrutará sempre dos benefícios do HTTPS. No entanto, o tráfego entre a Cloudflare e o seu servidor de origem poderá ser configurado de diversas maneiras.
O SSL flexível criptografa o tráfego entre a Cloudflare e os usuários finais do seu site, mas não entre a Cloudflare e seu servidor de origem. Essa é a maneira mais fácil de habilitar o HTTPS porque não exige a instalação de um certificado SSL em sua origem. Embora não seja tão seguro quanto as outras opções, o SSL flexível protege seus visitantes de uma grande classe de ameaças, como snooping de WiFi pública e injeção de anúncios sobre HTTP.
O Modo SSL completo oferece criptografia entre os usuários finais e a Cloudflare e entre a Cloudflare e seu servidor de origem. Isso exige um certificado SSL no seu servidor de origem. No modo SSL completo, você tem três opções de certificado para instalar no servidor: um emitido por uma Autoridade de Certificação (Strict), um emitido pela Cloudflare (Origin CA) ou um certificado autoassinado. É recomendável que você use um certificado obtido por meio da Cloudflare Origin CA.
A Origin CA usa um certificado SSL emitido pela Cloudflare em vez de um emitido por uma autoridade de certificação. Isso reduz muito a dificuldade de configuração do SSL no servidor de origem, e ainda assim protege o tráfego entre sua origem e a Cloudflare. Em vez de ter o certificado assinado por uma autoridade de certificação, é possível gerar um certificado assinado diretamente no painel da Cloudflare.
A Cloudflare provisiona automaticamente certificados SSL, que são compartilhados por vários domínios de clientes. Os clientes Business e Enterprise têm a opção de carregar um certificado SSL personalizado e dedicado, que será apresentado aos usuários finais. Isso permite o uso de certificados de validação estendida (EV) e de validação da organização (OV).
O suporte ao protocolo HTTP Strict Transport Security (HSTS) é uma das maneiras mais fáceis de proteger melhor sites, APIs ou aplicativos móveis. O HSTS é uma extensão do protocolo HTTP que força os clientes a usar conexões seguras em todas as solicitações ao servidor de origem. A Cloudflare fornece suporte HSTS com o clique de um botão.
A conformidade com PCI 3.2 requer TLS 1.2 ou 1.3, já que há vulnerabilidades conhecidas em todas as versões anteriores do TLS e do SSL. A Cloudflare fornece uma opção “Somente TLS atual”, que obriga que todo o tráfego HTTPS do site seja servido por meio de TLS 1.2 ou 1.3.
O Automatic HTTPS Rewrites elimina com segurança os problemas de conteúdo misto, reforçando simultaneamente o desempenho e a segurança reescrevendo URLs inseguras dinamicamente de servidores conhecidos (seguros) ao correspondente seguro delas. Por meio da imposição de uma conexão segura, o Automatic HTTPS Rewrites permite que você desfrute das normas mais recentes de segurança e de recursos de otimização de web disponíveis somente por meio do HTTPS.
A criptografia oportunista fornece domínios somente HTTP, que não são capazes de atualizar para o HTTPS, devido ao conteúdo misto ou outras questões legadas, os benefícios da criptografia e dos recursos de otimização da web estão disponíveis somente por meio do uso do TLS sem alterar uma única linha de código.
A autenticação mútua da Cloudflare (TLS Client Auth) cria uma conexão segura entre um cliente, como um dispositivo de IoT ou um aplicativo móvel, e sua origem. Quando um cliente tenta estabelecer uma conexão com seu servidor de origem, a Cloudflare valida o certificado do dispositivo para verificar se autorizou o acesso ao endpoint. Se o dispositivo tiver um certificado de cliente válido, que é o mesmo que ter a chave correta para entrar em um edifício, o dispositivo será capaz de estabelecer uma conexão segura. Se o certificado do dispositivo estiver ausente, expirado ou inválido, a conexão será negada, e a Cloudflare retornará um erro 403.
O gerenciador de Geo Key oferece a possibilidade de escolher quais data centers da Cloudflare têm acesso às chaves privadas a fim de estabelecer conexões HTTPS. A Cloudflare tem opções pré-configuradas para escolher entre data centers nos EUA ou na UE, bem como os data centers de maior segurança da rede da Cloudflare. Os data centers sem acesso às chaves privadas ainda podem encerrar TLS, mas enfrentarão um ligeiro atraso inicial ao contactarem o data center da Cloudflare mais próximo com a chave privada armazenada.
Certificados SSL dedicados proporcionam criptografia de alto nível e alta compatibilidade, com desempenho extremamente rápido, servida por meio de nossa rede de distribuição de conteúdo global. Com poucos cliques no painel da Cloudflare, é fácil e rápido emitir certificados novos, gerar chaves privadas com segurança e muito mais. Os certificados SSL dedicados podem ser adquiridos em todos os planos da Cloudflare. Saiba mais
Os engenheiros da Cloudflare lidam com bilhões de solicitações SSL diariamente e, por isso, quando uma nova vulnerabilidade de segurança é descoberta, temos que agir rápido. Muitas das vulnerabilidades não afetam os usuários devido aos nossos rigorosos padrões de segurança, mas adoramos explicar como a criptografia pode falhar.
Os clientes da Cloudflare não foram afetados pela vulnerabilidade Logjam, mas criamos uma explicação detalhada sobre seu funcionamento.
Cloudflare customers were never affected by the Logjam vulnerability, but we did create a detailed writeup explaining how it works.
A Cloudflare criptografa todo o tráfego entre os data centers usando a própria autoridade de certificação interna. Para isso, construímos nosso próprio conjunto de ferramentas PKI em código aberto.
Configure um domínio em menos de 5 minutos. Mantenha seu provedor de hospedagem. Não é preciso alterações no código.
Os aplicativos de Internet de todos podem ser beneficiados pelo uso do Cloudflare.
Escolha um plano adequado às suas necessidades.
Mais de 20.000.000 aplicativos da Internet e APIs
Versões mínimas compatíveis de navegadores para usuários gratuitos do Cloudflare SSL:
Observação: os sistemas operacionais, quando especificado acima, são a versão mínima exigida. Se precisar de mais compatibilidade com os navegadores mais antigos, como o Windows XP SP2 e Android <3.0, use o SSL dos nossos planos Pro, Business ou Enterprise. Se tiver dúvidas, consulte nossas perguntas frequentes.
