Unterscheiden Sie zwischen den SSL-Zertifikaten, die Cloudflare für die HTTPS-Traffic-Verschlüsselung anbietet. Erfahren Sie, welche Vorteile und Verwendungsmöglichkeiten jedes Cloudflare-SSL-Zertifikat bietet.
Überblick
Standard-HTTP sendet unverschlüsselte Daten über das Internet und erleichtert so das Abfangen. Im Gegensatz dazu verhindert die HTTPS-Verschlüsselung (Hypertext Transfer Protocol Secure) das Abhören von Daten, gestohlener Kreditkartennummern und andere Abhörvorgänge. HTTPS sichert den Internet-Traffic durch Verschlüsselung. HTTPS ist eine Kombination aus dem Standard-HTTP-Protokoll und dem Sicherheitsprotokoll SSL/TLS.
Cloudflare kategorisiert seine SSL-Produkte nach dem Ort der Traffic-Verschlüsselung:
- Verschlüsseln Sie den Besucher-Traffic zu Ihrer Cloudflare-Domain
- Verschlüsseln Sie den Cloudflare-Datenverkehr zu Ihrem Ursprungswebserver
- Erweitern Sie SSL als Service für Ihre Endkunden
Verschlüsseln Sie den Besucher-Traffic zu Ihrer Cloudflare-Domain
Der Traffic zwischen Besuchern und Ihrer Cloudflare-Domain kann auf verschiedene Art und Weise verschlüsselt werden:
Universal SSL
Universal SSL ist der Name des kostenlosen Cloudflare SSL-Service. Wenn Cloudflare Ihr autoritativer DNS-Anbieter ist, werden Universal SSL-Zertifikate in der Regel innerhalb von 15 Minuten nach der Domainaktivierung bei Cloudflare ausgestellt und erfordern nach der Domainaktivierung keine weiteren Kundenaktionen. Wenn Sie alternativ Cloudflare-Dienste über CNAME-Einträge verwenden, die bei Ihrem autoritativen DNS-Anbieter festgelegt wurden, müssen für die Bereitstellung Ihres Universal SSL-Zertifikats bei Ihrem autorisierenden DNS-Anbieter manuell DNS-Bestätigungs-Einträge hinzugefügt werden.
Im Vergleich zu einem Cloudflare-dedizierten SSL-Zertifikat gelten für universelle SSL-Zertifikate die folgenden Einschränkungen:
- Browser- und Betriebssystemunterstützung
- Von verschiedenen Cloudflare-Kunden gemeinsam genutzt
- Deckt nur Subdomains der ersten Ebene ab (z. B.: www.example.com, aber nicht dev.www.example.com)
Dedicated SSL
Der Kauf eines dedizierten SSL-Zertifikats bietet im Vergleich zum universellen SSL-Zertifikat mehrere Vorteile:
- Das Zertifikat wird nicht mit anderen Kundendomains geteilt
- Dedizierte Zertifikate mit benutzerdefinierten Hostnamen können zusätzliche Ebenen von Subdomains abdecken (z. B.: test.dev.www.example.com anstelle von nur www.example.com)
Custom SSL (nur Business/Enterprise)
Benutzerdefiniertes SSL ermöglicht es Kunden, ihre eigenen gültigen Zertifikate in Cloudflare hochzuladen. Ein benutzerdefiniertes SSL-Zertifikat wird häufig von Kunden bevorzugt, die ein Extended Validation (EV)- oder Organization Validated (OV)-Zertifikat von einer Zertifizierungsstelle erworben haben und deren Zertifikat Besuchern anzeigen möchten. Benutzerdefinierte SSL-Zertifikate funktionieren nicht mit selbstsignierten Zertifikaten, die nicht von einer gültigen Zertifizierungsstelle signiert wurden.
Keyless SSL (nur Enterprise)
Keyless SSL-Zertifikate wurden für Organisationen mit Sicherheitsrichtlinien entwickelt, die die Kontrolle über private Zertifikatsschlüssel einschränken. Kunden, die an Keyless SSL-Zertifikaten interessiert sind, wenden sich an unser Enterprise Sales Team, um Informationen und Preise zu erhalten.
Verschlüsseln Sie den Cloudflare-Datenverkehr zu Ihrem Ursprungswebserver
Cloudflare bietetUrsprungs-CA-Zertifikate zum Verschlüsseln des Cloudflare-Datenverkehrs auf Ihrem Ursprungswebserver an.
Ursprungs-CA-Zertifikate
Cloudflare Ursprungs-CA-Zertifikate sind sicherer als selbstsignierte Zertifikate und praktischer und leistungsfähiger als öffentlich vertrauenswürdige Zertifikate einer Zertifizierungsstelle. Ursprungs-CA-Zertifikate sind für alle Planarten kostenlos.
Erweitern Sie SSL als Service für Ihre Endkunden
Mit der Funktion für benutzerdefinierte Cloudflare-Hostnamen können Unternehmenskunden ihren Endkunden SSL-Zertifikate bereitstellen.
Benutzerdefinierte Hostnamen (nur Enterprise)
Benutzerdefinierte Cloudflare-Hostnamen (auch als SSL für SaaS bezeichnet) ermöglichen Kunden eines SaaS-Unternehmens die Verwendung einer benutzerdefinierten Domain zur Sicherung der Kommunikation über SSL. Benutzerdefinierte Hostnamen bieten den Endkunden von SaaS-Unternehmen mehrere Vorteile:
- Markenbezogene Besuchererlebnisse
- Verbessertes Vertrauen und SEO-Ranking
- Verbesserte Geschwindigkeit über HTTP/2
- Effizientes Management des gesamten SSL-Lebenszyklus
Verwandte Ressourcen
- End-to-End-HTTPS mit Cloudflare – Teil 1: Konzeptüberblick
- End-to-End-HTTPS mit Cloudflare – Teil 3: SSL-Optionen
- Grundlegendes zu Universal SSL-Zertifikaten
- Verwaltung von Dedicated SSL-Zertifikaten
- Verwaltung von Ursprungs-CA-Zertifikaten von Cloudflare
- Verwaltung benutzerdefinierter SSL-Zertifikate
- Grundlegendes zu Keyless SSL-Zertifikaten
- Verwaltung von benutzerdefinierten Hostnamen
- PCI und Cloudflare SSL