什麼是 Universal SSL?

SSL (安全通訊端層) 是在網頁伺服器與瀏覽器之間建立加密連結的標準安全性技術。所形成的安全連結能夠確保所有傳輸的資料都保有隱私。其還有一個名稱,叫作 TLS (傳輸層安全性)。每天都有數以百萬計的網站使用 SSL 加密來保護連線,以免顧客的資料遭到監聽與竄改

為何要使用 SSL?

網際網路上的每個網站都應該採用 HTTPS 連線,原因包括:

  • 效能:如今的 SSL 其實能讓網頁載入得更快。
  • 搜尋排名提升:搜尋引擎會將 HTTPS 網站排比較前面。
  • 安全性:使用 SSL 將流量加密,可確保無人能夠窺探您使用者的資料。
  • 信託:SSL 會在瀏覽器的網址列中顯示一個綠色鎖頭,增加訪客的信任感。
  • 合規:SSL 是實現 PCI 合規性的關鍵要素。

容易上手的 SSL 設定

手動設定 SSL 需要多道步驟;萬一過程中有任何差錯,都可能導致使用者無法連上您的網站。在 Cloudflare 中,只要按一鍵,就能對任何網際網路資產啟用 HTTPS。使用 Cloudflare SSL,您再也無需擔心 SSL 憑證會過期,或是擔心未能及時發現最新 SSL 漏洞來加以防範。

手動設定 SSL

SSL configuration Cloudflare

在 Cloudflare 設定 SSL

Cloudflare SSL configuration

SSL 效能

不同於往昔,如今的 HTTPS 更快、更安全,已為更多網站所使用。SSL 讓 HTTP/2 得以成真,而 HTTP/2 可在不變更現有程式碼的情況下,就讓網站載入速度最高快兩倍。如今的 TLS 還包含效能導向功能,像是工作階段恢復、OCSP 裝訂,以及橢圓曲線加密法 (橢圓曲線加密法所用的金鑰更小,讓交握程序得以更快完成)。TLS 1.3 則是一方面讓延遲時間進一步減少,一方面又移除了 TLS 不安全的功能,讓 HTTPS 比以往任何版本的 TLS (以及其所採用的不安全 HTTP) 都來得更安全、效能更高。

Cloudflare 還進一步改進了 OpenSSL 的效能。我們實作了 ChaCha20-Poly1305,這個加密套件在行動裝置上的運作速度較 AES-128-GCM 快三倍。總歸一句話,我們是很在意效能的。

Universal SSL

universal ssl

Cloudflare is on a mission to build a better Internet. One of the ways we’re achieving this is by bringing the tools of the Internet giants to everyone. Today, in an effort called Universal SSL, we enable SSL by default for all our customers that are signed up directly for Cloudflare— even those on our Free plan.

Encrypting as much web traffic as possible to prevent data theft and other tampering is a critical step toward building a safer, better Internet. We’re proud to be the first Internet performance and security company that offered SSL protection at no cost.

The SSL for Free plan customers is completely compatible with all other Cloudflare performance and security features. Free plan SSL service will utilize Elliptic Curve Digital Signature Algorithm (ECDSA) certificates from Comodo or GlobalSign. These certificates will cover both your root domain and first-level subdomains through the use of a wildcard. It may take up to 24 hours to activate. SSL for Free plan users works with modern browsers that support Server Name Indication (SNI) and operating systems that support EDCSA certificates.

保護您的網站

進階設定選項

廣受信任

超過 26,000,000 個網際網路應用程式與 API 信任我們

crunchbase
ao com
zendesk
mapbox
log me in
digital ocean
okcupid
montecito
discord
library of congress
udacity
marketo