End-to-End-HTTPS mit Cloudflare - Teil 2: SSL-Zertifikate

Avatar
Damon
Folgen

Unterscheiden Sie zwischen den SSL-Zertifikaten, die Cloudflare für die HTTPS-Traffic-Verschlüsselung anbietet. Erfahren Sie, welche Vorteile und Verwendungsmöglichkeiten jedes Cloudflare-SSL-Zertifikat bietet.

Überblick

Standard-HTTP sendet unverschlüsselte Daten über das Internet und erleichtert so das Abfangen.  Im Gegensatz dazu verhindert die HTTPS-Verschlüsselung (Hypertext Transfer Protocol Secure) das Abhören von Daten, gestohlener Kreditkartennummern und andere Abhörvorgänge. HTTPS sichert den Internet-Traffic durch Verschlüsselung. HTTPS ist eine Kombination aus dem Standard-HTTP-Protokoll und dem Sicherheitsprotokoll SSL/TLS.

Cloudflare kategorisiert seine SSL-Produkte nach dem Ort der Traffic-Verschlüsselung:

Verschlüsseln Sie den Besucher-Traffic zu Ihrer Cloudflare-Domain

Der Traffic zwischen Besuchern und Ihrer Cloudflare-Domain kann auf verschiedene Art und Weise verschlüsselt werden:

Private Schlüssel für Universal SSL- und Dedicated SSL-Zertifikate sind nicht sichtbar oder exportierbar und können nicht auf Ihrem Ursprungswebserver installiert werden.

Universal SSL

Universal SSL ist der Name des kostenlosen Cloudflare SSL-Service. Wenn Cloudflare Ihr autoritativer DNS-Anbieter ist, werden Universal SSL-Zertifikate in der Regel innerhalb von 15 Minuten nach der Domainaktivierung bei Cloudflare ausgestellt und erfordern nach der Domainaktivierung keine weiteren Kundenaktionen. Wenn Sie alternativ Cloudflare-Dienste über CNAME-Einträge verwenden, die bei Ihrem autoritativen DNS-Anbieter festgelegt wurden, müssen für die Bereitstellung Ihres Universal SSL-Zertifikats bei Ihrem autorisierenden DNS-Anbieter manuell DNS-Bestätigungs-Einträge hinzugefügt werden.

Standardmäßig stellt Cloudflare ein kostenloses Universal SSL-Zertifikat für jede aktive Cloudflare-Domain bereit.

Im Vergleich zu einem Cloudflare-dedizierten SSL-Zertifikat gelten für universelle SSL-Zertifikate die folgenden Einschränkungen:

Dedicated SSL

Der Kauf eines dedizierten SSL-Zertifikats bietet im Vergleich zum universellen SSL-Zertifikat mehrere Vorteile:

  • Das Zertifikat wird nicht mit anderen Kundendomains geteilt
  • Dedizierte Zertifikate mit benutzerdefinierten Hostnamen können zusätzliche Ebenen von Subdomains abdecken (z. B.: test.dev.www.example.com anstelle von nur www.example.com)

Custom SSL (nur Business/Enterprise)

Benutzerdefiniertes SSL ermöglicht es Kunden, ihre eigenen gültigen Zertifikate in Cloudflare hochzuladen. Ein benutzerdefiniertes SSL-Zertifikat wird häufig von Kunden bevorzugt, die ein Extended Validation (EV)- oder Organization Validated (OV)-Zertifikat von einer Zertifizierungsstelle erworben haben und deren Zertifikat Besuchern anzeigen möchten. Benutzerdefinierte SSL-Zertifikate funktionieren nicht mit selbstsignierten Zertifikaten, die nicht von einer gültigen Zertifizierungsstelle signiert wurden.

Keyless SSL (nur Enterprise)

Keyless SSL-Zertifikate wurden für Organisationen mit Sicherheitsrichtlinien entwickelt, die die Kontrolle über private Zertifikatsschlüssel einschränken. Kunden, die an Keyless SSL-Zertifikaten interessiert sind, wenden sich an unser Enterprise Sales Team, um Informationen und Preise zu erhalten.

Verschlüsseln Sie den Cloudflare-Datenverkehr zu Ihrem Ursprungswebserver

Cloudflare bietetUrsprungs-CA-Zertifikate zum Verschlüsseln des Cloudflare-Datenverkehrs auf Ihrem Ursprungswebserver an.

Ursprungs-CA-Zertifikate

Cloudflare Ursprungs-CA-Zertifikate sind sicherer als selbstsignierte Zertifikate und praktischer und leistungsfähiger als öffentlich vertrauenswürdige Zertifikate einer Zertifizierungsstelle. Ursprungs-CA-Zertifikate sind für alle Planarten kostenlos.

Erweitern Sie SSL als Service für Ihre Endkunden

Mit der Funktion für benutzerdefinierte Cloudflare-Hostnamen können Unternehmenskunden ihren Endkunden SSL-Zertifikate bereitstellen.

Benutzerdefinierte Hostnamen (nur Enterprise)

Benutzerdefinierte Cloudflare-Hostnamen (auch als SSL für SaaS bezeichnet) ermöglichen Kunden eines SaaS-Unternehmens die Verwendung einer benutzerdefinierten Domain zur Sicherung der Kommunikation über SSL. Benutzerdefinierte Hostnamen bieten den Endkunden von SaaS-Unternehmen mehrere Vorteile:

  • Markenbezogene Besuchererlebnisse
  • Verbessertes Vertrauen und SEO-Ranking
  • Verbesserte Geschwindigkeit über HTTP/2
  • Effizientes Management des gesamten SSL-Lebenszyklus

Verwandte Ressourcen

War dieser Beitrag hilfreich?
3 von 7 fanden dies hilfreich
Not finding what you need?
Fragen Sie die Community   Einen Antrag stellen

95% of questions can be answered using the search tool. This is the quickest way to get a response.

Popular questions: Warum ist meine Website so langsam?, Fehler 522, Ich erwarte einen Anstieg des Datenverkehrs.

Powered by Zendesk