Unterscheiden Sie zwischen den SSL-Zertifikaten, die Cloudflare für die HTTPS-Traffic-Verschlüsselung anbietet. Erfahren Sie, welche Vorteile und Verwendungsmöglichkeiten jedes Cloudflare-SSL-Zertifikat bietet.

Überblick

Standard-HTTP sendet unverschlüsselte Daten über das Internet und erleichtert so das Abfangen.  Im Gegensatz dazu verhindert die HTTPS-Verschlüsselung (Hypertext Transfer Protocol Secure) das Abhören von Daten, gestohlener Kreditkartennummern und andere Abhörvorgänge. HTTPS sichert den Internet-Traffic durch Verschlüsselung. HTTPS ist eine Kombination aus dem Standard-HTTP-Protokoll und dem Sicherheitsprotokoll SSL/TLS.

Cloudflare kategorisiert seine SSL-Produkte nach dem Ort der Traffic-Verschlüsselung:

• Verschlüsseln Sie den Besucher-Traffic zu Ihrer Cloudflare-Domain
• Verschlüsseln Sie den Cloudflare-Datenverkehr zu Ihrem Ursprungswebserver
• Erweitern Sie SSL als Service für Ihre Endkunden

Verschlüsseln Sie den Besucher-Traffic zu Ihrer Cloudflare-Domain

Der Traffic zwischen Besuchern und Ihrer Cloudflare-Domain kann auf verschiedene Art und Weise verschlüsselt werden:

• Universal SSL
• Dedicated SSL
• Custom SSL (nur Business/Enterprise)
• Keyless SSL (nur Enterprise)

Universal SSL

Universal SSL ist der Name des kostenlosen Cloudflare SSL-Service. Wenn Cloudflare Ihr autoritativer DNS-Anbieter ist, werden Universal SSL-Zertifikate in der Regel innerhalb von 15 Minuten nach der Domainaktivierung bei Cloudflare ausgestellt und erfordern nach der Domainaktivierung keine weiteren Kundenaktionen. Wenn Sie alternativ Cloudflare-Dienste über CNAME-Einträge verwenden, die bei Ihrem autoritativen DNS-Anbieter festgelegt wurden, müssen für die Bereitstellung Ihres Universal SSL-Zertifikats bei Ihrem autorisierenden DNS-Anbieter manuell DNS-Bestätigungs-Einträge hinzugefügt werden.

Im Vergleich zu einem Cloudflare-dedizierten SSL-Zertifikat gelten für universelle SSL-Zertifikate die folgenden Einschränkungen:

• Browser- und Betriebssystemunterstützung
• Von verschiedenen Cloudflare-Kunden gemeinsam genutzt
• Deckt nur Subdomains der ersten Ebene ab (z. B.: www.example.com, aber nicht dev.www.example.com)

Dedicated SSL

Der Kauf eines dedizierten SSL-Zertifikats bietet im Vergleich zum universellen SSL-Zertifikat mehrere Vorteile:

• Das Zertifikat wird nicht mit anderen Kundendomains geteilt
• Dedizierte Zertifikate mit benutzerdefinierten Hostnamen können zusätzliche Ebenen von Subdomains abdecken (z. B.: test.dev.www.example.com anstelle von nur www.example.com)

Custom SSL (nur Business/Enterprise)

Benutzerdefiniertes SSL ermöglicht es Kunden, ihre eigenen gültigen Zertifikate in Cloudflare hochzuladen. Ein benutzerdefiniertes SSL-Zertifikat wird häufig von Kunden bevorzugt, die ein Extended Validation (EV)- oder Organization Validated (OV)-Zertifikat von einer Zertifizierungsstelle erworben haben und deren Zertifikat Besuchern anzeigen möchten. Benutzerdefinierte SSL-Zertifikate funktionieren nicht mit selbstsignierten Zertifikaten, die nicht von einer gültigen Zertifizierungsstelle signiert wurden.

Keyless SSL (nur Enterprise)

Keyless SSL-Zertifikate wurden für Organisationen mit Sicherheitsrichtlinien entwickelt, die die Kontrolle über private Zertifikatsschlüssel einschränken. Kunden, die an Keyless SSL-Zertifikaten interessiert sind, wenden sich an unser Enterprise Sales Team, um Informationen und Preise zu erhalten.

Verschlüsseln Sie den Cloudflare-Datenverkehr zu Ihrem Ursprungswebserver

Cloudflare bietetUrsprungs-CA-Zertifikate zum Verschlüsseln des Cloudflare-Datenverkehrs auf Ihrem Ursprungswebserver an.

Ursprungs-CA-Zertifikate

Cloudflare Ursprungs-CA-Zertifikate sind sicherer als selbstsignierte Zertifikate und praktischer und leistungsfähiger als öffentlich vertrauenswürdige Zertifikate einer Zertifizierungsstelle. Ursprungs-CA-Zertifikate sind für alle Planarten kostenlos.

Erweitern Sie SSL als Service für Ihre Endkunden

Mit der Funktion für benutzerdefinierte Cloudflare-Hostnamen können Unternehmenskunden ihren Endkunden SSL-Zertifikate bereitstellen.

Benutzerdefinierte Hostnamen (nur Enterprise)

Benutzerdefinierte Cloudflare-Hostnamen (auch als SSL für SaaS bezeichnet) ermöglichen Kunden eines SaaS-Unternehmens die Verwendung einer benutzerdefinierten Domain zur Sicherung der Kommunikation über SSL. Benutzerdefinierte Hostnamen bieten den Endkunden von SaaS-Unternehmen mehrere Vorteile:

• Markenbezogene Besuchererlebnisse
• Verbessertes Vertrauen und SEO-Ranking
• Verbesserte Geschwindigkeit über HTTP/2
• Effizientes Management des gesamten SSL-Lebenszyklus

Verwandte Ressourcen

• End-to-End-HTTPS mit Cloudflare – Teil 1: Konzeptüberblick
• End-to-End-HTTPS mit Cloudflare – Teil 3: SSL-Optionen
• Grundlegendes zu Universal SSL-Zertifikaten
• Verwaltung von Dedicated SSL-Zertifikaten
• Verwaltung von Ursprungs-CA-Zertifikaten von Cloudflare
• Verwaltung benutzerdefinierter SSL-Zertifikate
• Grundlegendes zu Keyless SSL-Zertifikaten
• Verwaltung von benutzerdefinierten Hostnamen
• PCI und Cloudflare SSL