SSL(安全通訊端層)是用於在 Web 伺服器和瀏覽器之間建立加密連結的標準安全性技術。此安全連結可確保傳輸的所有資料保持私密。這也稱為 TLS (Transport Layer Security,傳輸層安全性)。數以百萬計的網站每天都使用 SSL 加密來保護連線,並保護客戶資料免受監控和篡改。
為什麼要使用 SSL?
網際網路上的每個網站都應透過 HTTPS 提供服務。 原因如下:
效能:先進的 SSL 實際上可以縮短頁面加載時間。
搜索排名提升:搜索引擎青睞 HTTPS 網站。
安全性:使用 SSL 加密流量可確保任何人都無法窺探使用者的資料。
信任:透過在瀏覽器的地址欄中顯示綠色鎖,SSL 可以增加訪客的信任度。任。
合規性:SSL 是 PCI 合規性的關鍵組成部分。
HTTPS 不像以前那樣。 它比以往更快、更安全、被更多網站所使用。 SSL 支援 HTTP / 2,它有可能使網站速度提高兩倍而不改變現有程式��碼基底。 先進的 TLS 還包括面向效能的功能,如工作階段恢復、OCSP裝訂和使用較小金鑰的橢圓曲線加密(從而實現更快的握手)。 TLS 1.3 進一步降低了延遲並消除了 TLS 的不安全功能,使得 HTTPS 比任何先前版本的 TLS 及其非安全對等物 HTTP 更安全和更高效。
Cloudflare 甚至致力於提高 OpenSSL 的效能。 我們實施了ChaCha20-Poly1305,這是一個密碼套件,執行速度比行動裝置上的 AES-128-GCM 快三倍。 我們注重效能。
運作模式
Cloudflare SSL 以不同的模式運作,具體取決於所需的安全性級別和您願意執行的設定工作量。 最終使用者的流量將始終加密,這意味著您的網站將始終享受 HTTPS 帶來的好處。 然而,在 Cloudflare 和您來源伺服器之間的流量可以用許多方法來設定。
靈活的 SSL
靈活的 SSL 會加密從 Cloudflare 到您網站使用者的流量,但不會加密從 Cloudflare 到您來源伺服器的流量。 這是啟用 HTTPS 的最簡單方法,因為它不需要在您的來源上安裝 SSL 憑證。 雖然不像其他選項那樣安全,但靈活的 SSL 可保護您的訪客,免受大規模的威脅,包含公用 WiFi 窺探和透過 HTTP 進行廣告資料隱碼攻擊。
完整的 SSL
完整的 SSL 模式提供從最終使用者到 Cloudflare 以及從 Cloudflare 到原始伺服器的加密。 這需要原始伺服器上的 SSL 憑證。 在完整的 SSL 模式下,在伺服器上安裝憑證有三個選項:一個由憑證頒發機構(嚴格)頒發,一個由 Cloudflare (Origin CA) 頒發,或者一個自簽章憑證。 建議您使用透過 Cloudflare Origin CA 取得的憑證。
來源 CA
Origin CA 使用由 Cloudflare 而非憑證機構所頒發的 SSL 憑證。 這減少了在原始伺服器上設定 SSL 的大部分摩擦,同時仍保護從來源到 Cloudflare 的流量。 您可以直接在 Cloudflare 儀表板中產生簽章憑證,而無需透過 CA 簽署憑證。
Cloudflare SSL 以不同的模式運作,具體取決於所需的安全性級別和您願意執行的設定工作量。 最終使用者的流量將始終加密,這意味著您的網站將始終享受 HTTPS 帶來的好處。 然而,在 Cloudflare 和您來源伺服器之間的流量可以用許多方法來設定。
設定 Cloudflare 輕鬆簡單
在 5 分鐘內建立網域。保留您的代管提供者。無需更改程式碼。
深受數百萬網際網路內容的信賴
