SSL com um clique da Cloudflare

449,281,633,098

Solicitações criptografadas veiculadas no último dia

Criptografar o máximo possível de tráfego da web para evitar roubo de dados e outras violações é um passo fundamental para a construção de uma Internet mais segura e melhor. Temos orgulho por sermos a primeira empresa de desempenho e segurança da Internet a oferecer proteção SSL gratuitamente.

O que é SSL?

SSL (Secure Socket Layer) é a tecnologia de segurança padrão para estabelecer links criptografadas entre servidores web e navegadores. Esse link seguro garante que todos os dados transferidos permaneçam privados. É conhecido também como TLS (Transport Layer Security). Milhões de sites usam criptografia SSL todos os dias para proteger conexões e manter os dados dos clientes protegidos de monitoramento e adulteração.

Por que usar SSL?

Todos os sites da Internet devem ser veiculados por HTTPS. Veja os motivos:

  • Desempenho: o SSL atual é capaz de realmente melhorar os tempos de carregamento das páginas.
  • Aumento do ranking de pesquisa: os sistemas de pesquisa favorecem sites HTTPS.
  • Segurança : a criptografia do tráfego com SSL garante que ninguém poderá bisbilhotar os dados dos seus usuários.
  • Confiabilidade: ao exibir um cadeado verde na barra de endereços do navegador, o SSL aumenta a confiança do visitante.
  • Conformidade com regulamentações: o SSL é um componente chave para a conformidade com os padrões PCI.

Configuração SSL fácil

A configuração manual do SSL envolve várias etapas, e uma configuração incorreta pode impedir que os usuários cheguem ao seu site. A Cloudflare permite que qualquer propriedade da Internet seja habilitada com HTTPS com um o clique em um botão. Você nunca terá que se preocupar com expiração de certificados SSL ou em manter-se atualizado com as mais recentes vulnerabilidades do SSL se estiver usando o SSL da Cloudflare.

Como configurar o SSL manualmente

SSL configuration Cloudflare

Como configurar o SSL com a Cloudflare

Cloudflare SSL configuration

Desempenho do SSL

O HTTPS não é mais o que costumava ser. É mais rápido e seguro e usado por mais sites do que nunca. O SSL permite HTTP/2, que pode tornar os sites até duas vezes mais rápidos sem qualquer alteração nas bases de código existentes. O TLS atual inclui também recursos voltados para o desempenho, como a retomada da sessão, OCSP stapling e criptografia de curvas elípticas, que usa chaves menores (resultando em negociações mais rápidas). O TLS 1.3 reduz a latência ainda mais e remove os recursos inseguros do TLS, tornando o HTTPS mais seguro e eficaz do que qualquer versão anterior do TLS e seu correspondente não seguro, o HTTP.

A Cloudflare atuou ainda para melhorar o desempenho do OpenSSL. Implementamos o ChaCha20-Poly1305, um conjunto de cifras executado três vezes mais rápido do que o AES-128-GCM em dispositivos móveis. Nós nos importamos com o desempenho.

Configuração do SSL da Cloudflare

Modos de operação

O SSL da Cloudflare funciona em diversos modos, dependendo do nível de segurança exigido e da quantidade de configurações que você estiver disposto a fazer. O tráfego para o usuário final será sempre criptografado, o que significa que seu site desfrutará sempre dos benefícios do HTTPS. No entanto, o tráfego entre a Cloudflare e o seu servidor de origem poderá ser configurado de diversas maneiras.

SSL flexível

O SSL flexível criptografa o tráfego entre a Cloudflare e os usuários finais do seu site, mas não entre a Cloudflare e seu servidor de origem. Essa é a maneira mais fácil de habilitar o HTTPS porque não exige a instalação de um certificado SSL em sua origem. Embora não seja tão seguro quanto as outras opções, o SSL flexível protege seus visitantes de uma grande classe de ameaças, como snooping de WiFi pública e injeção de anúncios sobre HTTP.

Flexible SSL

SSL completo

O Modo SSL completo oferece criptografia entre os usuários finais e a CloudFlare e entre a Cloudflare e seu servidor de origem. Isso exige um certificado SSL no seu servidor de origem. No modo SSL completo, você tem três opções de certificado para instalar no servidor: um emitido por uma Autoridade de Certificação (Strict), um emitido pela Cloudflare (Origin CA) ou um certificado autoassinado. É recomendável que você use um certificado obtido por meio da Cloudflare Origin CA.

Strict SSL

Origin CA

A Origin CA usa um certificado SSL emitido pela Cloudflare em vez de um emitido por uma autoridade de certificação. Isso reduz muito a dificuldade de configuração do SSL no servidor de origem, e ainda assim protege o tráfego entre sua origem e a Cloudflare. Em vez de ter o certificado assinado por uma autoridade de certificação, é possível gerar um certificado assinado diretamente no painel da Cloudflare.

Origin CA

Opções avançadas de configuração

Certificados personalizados

A Cloudflare provisiona automaticamente certificados SSL, que são compartilhados por vários domínios de clientes. Os clientes Business e Enterprise têm a opção de carregar um certificado SSL personalizado e dedicado, que será apresentado aos usuários finais. Isso permite o uso de certificados de validação estendida (EV) e de validação da organização (OV).

HSTS

O suporte ao protocolo HTTP Strict Transport Security (HSTS) é uma das maneiras mais fáceis de proteger melhor sites, APIs ou aplicativos móveis. O HSTS é uma extensão do protocolo HTTP que força os clientes a usar conexões seguras em todas as solicitações ao servidor de origem. A Cloudflare fornece suporte HSTS com o clique de um botão.

Somente TLS atual

A conformidade com PCI 3.2 requer TLS 1.2 ou 1.3, já que há vulnerabilidades conhecidas em todas as versões anteriores do TLS e do SSL. A Cloudflare fornece uma opção “Somente TLS atual”, que obriga que todo o tráfego HTTPS do site seja servido por meio de TLS 1.2 ou 1.3.

Automatic HTTPS Rewrites

O Automatic HTTPS Rewrites elimina com segurança os problemas de conteúdo misto, reforçando simultaneamente o desempenho e a segurança reescrevendo URLs inseguras dinamicamente de servidores conhecidos (seguros) ao correspondente seguro delas. Por meio da imposição de uma conexão segura, o Automatic HTTPS Rewrites permite que você desfrute das normas mais recentes de segurança e de recursos de otimização de web disponíveis somente por meio do HTTPS.

Criptografia oportunista

A criptografia oportunista fornece domínios somente HTTP, que não são capazes de atualizar para o HTTPS, devido ao conteúdo misto ou outras questões legadas, os benefícios da criptografia e dos recursos de otimização da web estão disponíveis somente por meio do uso do TLS sem alterar uma única linha de código.

Autenticação de cliente TLS

A autenticação mútua da CloudFlare (TLS Client Auth) cria uma conexão segura entre um cliente, como um dispositivo de IoT ou um aplicativo móvel, e sua origem. Quando um cliente tenta estabelecer uma conexão com seu servidor de origem, a Cloudflare valida o certificado do dispositivo para verificar se autorizou o acesso ao endpoint. Se o dispositivo tiver um certificado de cliente válido, que é o mesmo que ter a chave correta para entrar em um edifício, o dispositivo será capaz de estabelecer uma conexão segura. Se o certificado do dispositivo estiver ausente, expirado ou inválido, a conexão será negada, e a Cloudflare retornará um erro 403.

Gerenciador de Geo Key

O gerenciador de Geo Key oferece a possibilidade de escolher quais data centers da Cloudflare têm acesso às chaves privadas a fim de estabelecer conexões HTTPS. A Cloudflare tem opções pré-configuradas para escolher entre data centers nos EUA ou na UE, bem como os data centers de maior segurança da rede da Cloudflare. Os data centers sem acesso às chaves privadas ainda podem encerrar TLS, mas enfrentarão um ligeiro atraso inicial ao contactarem o data center da Cloudflare mais próximo com a chave privada armazenada.

Certificados SSL dedicados

Certificados SSL dedicados proporcionam criptografia de alto nível e alta compatibilidade, com desempenho extremamente rápido, servida por meio de nossa rede de distribuição de conteúdo global. Com poucos cliques no painel da Cloudflare, é fácil e rápido emitir certificados novos, gerar chaves privadas com segurança e muito mais. Os certificados SSL dedicados podem ser adquiridos em todos os planos da Cloudflare. Saiba mais

Como trabalhar com vulnerabilidades de TLS em grande escala

Os engenheiros da Cloudflare lidam com bilhões de solicitações SSL diariamente e, por isso, quando uma nova vulnerabilidade de segurança é descoberta, temos que agir rápido. Muitas das vulnerabilidades não afetam os usuários devido aos nossos rigorosos padrões de segurança, mas adoramos explicar como a criptografia pode falhar.

Impasse: explicação da vulnerabilidade mais recente de TLS

Os clientes da Cloudflare não foram afetados pela vulnerabilidade Logjam, mas criamos uma explicação detalhada sobre seu funcionamento.

Saiba mais

Logjam: the Latest TLS Vulnerability Explained

Cloudflare customers were never affected by the Logjam vulnerability, but we did create a detailed writeup explaining how it works.

Read more

Construa sua própria infraestrutura de chave pública

A Cloudflare criptografa todo o tráfego entre os data centers usando a própria autoridade de certificação interna. Para isso, construímos nosso próprio conjunto de ferramentas PKI em código aberto.

Saiba mais

É fácil configurar o Cloudflare

Configure um domínio em menos de 5 minutos. Mantenha seu provedor de hospedagem. Não é preciso alterações no código.

Preços da Cloudflare

Os aplicativos de Internet de todos podem ser beneficiados pelo uso do Cloudflare.
Escolha um plano adequado às suas necessidades.

Gratuito $ 0 /mês, por site
Para sites pessoais, blogs e quem quiser explorar o Cloudflare.

Saiba mais

O plano Free oferece todos estes recursos:
  • Mitigação não medida de DDoS
  • CDN global
  • Certificado SSL compartilhado
  • Acesso aos registros de auditoria da conta
  • Regras de 3 páginas
Compare todos os recursos
Pro $ 20 /mês por site
Para sites profissionais, blogs e portfólios que precisam de segurança e desempenho básicos.

Saiba mais

O plano Pro inclui todos os recursos do plano Free, com a adição de:
  • Firewall de aplicativo Web (WAF) com conjuntos de regras do Cloudflare
  • Otimizações de imagem com o Polish™
  • Otimizações móveis com o Mirage™
  • Modo I'm Under Attack™
  • Acesso aos registros de auditoria da conta
  • Regras de 20 páginas
Compare todos os recursos
Business $ 200 /mês por site
Para pequenas lojas virtuais e empresas que precisam de segurança e desempenho avançados, conformidade com os padrões PCI e prioridade no suporte por email.

Saiba mais

O plano Business inclui todos os recursos do Pro, com a adição de:
  • Firewall de aplicativo Web (WAF) com 25 conjuntos de regras personalizados
  • Carregamento de certificado SSL personalizado
  • Conformidade com os padrões PCI graças ao modo Modern TLS Only e WAF
  • Bypass de cache no cookie
  • Entrega acelerada de conteúdo dinâmico com o Railgun™
  • Suporte por email priorizado
  • Acesso aos registros de auditoria da conta
  • Regras de 50 páginas
Compare todos os recursos
Enterprise Fale conosco
Para as empresas que necessitam de segurança e desempenho de nível empresarial, suporte priorizado e ininterrupto por telefone, email ou bate-papo e tempo de atividade garantido.

Saiba mais

O plano Enterprise inclui todos os recursos do Business, com a adição de:
  • Suporte ininterrupto de nível empresarial por telefone, chat e email
  • Garantia de 100% de tempo de atividade com SLA que prevê reembolso de 25 vezes o valor pago
  • Proteção de DDoS de nível empresarial com priorização de rede
  • Firewall de aplicativo Web (WAF) avançado com conjuntos de regras personalizados ilimitados
  • Acesso às contas multiusuário com base na função
  • Carregamento de vários certificados SSL personalizados
  • Acesso a registros brutos
  • Acesso aos registros de auditoria da conta
  • Engenheiros de sucesso para o cliente e solução personalizada
  • Acesso aos centros de dados da China CDN (custo adicional)
  • Regras de 100 páginas
Compare todos os recursos

Free

$ 0 / mês
 
Para sites pessoais, blogs e quem quiser explorar o Cloudflare.

Pro

$ 20 / mês
por domínio
Para sites profissionais, blogs e portfólios que precisam de segurança e desempenho básicos .

Business

$ 200 / mês
por domínio
Para pequenas lojas virtuais e empresas que precisam desegurança e desempenho avançados, conformidade com os padrões PCI e prioridade no suporte.

Enterprise

Fale conosco
 
Para empresas que precisam de segurança e desempenho de nível empresarial, suporte priorizado ininterrupto por telefone, email ou bate-papo e tempo de atividade garantido.

Confiado por

Mais de 12,000,000 aplicativos da Internet e APIs

Detalhes técnicos

Versões mínimas compatíveis de navegadores para usuários gratuitos do Cloudflare SSL:

  • Firefox 2
  • Internet Explorer 7 no Windows Vista
  • Windows Vista ou OS X 10.6 com:
    • Chrome 5.0.342.0
    • Opera 14
    • Safari 4

Navegadores móveis

  • Mobile Safari no iOS 4.0
  • Android 4.0 (Ice Cream Sandwich)
  • Windows Phone 7

Observação: os sistemas operacionais, quando especificado acima, são a versão mínima exigida. Se precisar de mais compatibilidade com os navegadores mais antigos, como o Windows XP SP2 e Android <3.0, use o SSL dos nossos planos Pro, Business ou Enterprise. Se tiver dúvidas, consulte nossas perguntas frequentes.