Deutsch English (United States) español (España) français (France) 日本語 português (Brasil) 中文(中国)

Cloudflare Hilfe-Center

Detailed system status >

Beiträge in diesem Abschnitt

Treten Sie in Kontakt mit der Cloudflare Community

Erhalten Sie Antworten

Mehr zu diesem Thema: Diskussionen und Tipps

End-to-End-HTTPS mit Cloudflare - Teil 2: SSL-Zertifikate

  • Aktualisiert

Unterscheiden Sie zwischen den SSL-Zertifikaten, die Cloudflare für die HTTPS-Traffic-Verschlüsselung anbietet. Erfahren Sie, welche Vorteile und Verwendungsmöglichkeiten jedes Cloudflare-SSL-Zertifikat bietet.

Überblick

Standard-HTTP sendet unverschlüsselte Daten über das Internet und erleichtert so das Abfangen.  Im Gegensatz dazu verhindert die HTTPS-Verschlüsselung (Hypertext Transfer Protocol Secure) das Abhören von Daten, gestohlener Kreditkartennummern und andere Abhörvorgänge. HTTPS sichert den Internet-Traffic durch Verschlüsselung. HTTPS ist eine Kombination aus dem Standard-HTTP-Protokoll und dem Sicherheitsprotokoll SSL/TLS.

Cloudflare kategorisiert seine SSL-Produkte nach dem Ort der Traffic-Verschlüsselung:

Verschlüsseln Sie den Besucher-Traffic zu Ihrer Cloudflare-Domain

Der Traffic zwischen Besuchern und Ihrer Cloudflare-Domain kann auf verschiedene Art und Weise verschlüsselt werden:

Private Schlüssel für Universal SSL- und Dedicated SSL-Zertifikate sind nicht sichtbar oder exportierbar und können nicht auf Ihrem Ursprungswebserver installiert werden.

Universal SSL

Universal SSL ist der Name des kostenlosen Cloudflare SSL-Service. Wenn Cloudflare Ihr autoritativer DNS-Anbieter ist, werden Universal SSL-Zertifikate in der Regel innerhalb von 15 Minuten nach der Domainaktivierung bei Cloudflare ausgestellt und erfordern nach der Domainaktivierung keine weiteren Kundenaktionen. Wenn Sie alternativ Cloudflare-Dienste über CNAME-Einträge verwenden, die bei Ihrem autoritativen DNS-Anbieter festgelegt wurden, müssen für die Bereitstellung Ihres Universal SSL-Zertifikats bei Ihrem autorisierenden DNS-Anbieter manuell DNS-Bestätigungs-Einträge hinzugefügt werden.

Standardmäßig stellt Cloudflare ein kostenloses Universal SSL-Zertifikat für jede aktive Cloudflare-Domain bereit.

Im Vergleich zu einem Cloudflare-dedizierten SSL-Zertifikat gelten für universelle SSL-Zertifikate die folgenden Einschränkungen:

Dedicated SSL

Der Kauf eines dedizierten SSL-Zertifikats bietet im Vergleich zum universellen SSL-Zertifikat mehrere Vorteile:

  • Das Zertifikat wird nicht mit anderen Kundendomains geteilt
  • Dedizierte Zertifikate mit benutzerdefinierten Hostnamen können zusätzliche Ebenen von Subdomains abdecken (z. B.: test.dev.www.example.com anstelle von nur www.example.com)

Custom SSL (nur Business/Enterprise)

Benutzerdefiniertes SSL ermöglicht es Kunden, ihre eigenen gültigen Zertifikate in Cloudflare hochzuladen. Ein benutzerdefiniertes SSL-Zertifikat wird häufig von Kunden bevorzugt, die ein Extended Validation (EV)- oder Organization Validated (OV)-Zertifikat von einer Zertifizierungsstelle erworben haben und deren Zertifikat Besuchern anzeigen möchten. Benutzerdefinierte SSL-Zertifikate funktionieren nicht mit selbstsignierten Zertifikaten, die nicht von einer gültigen Zertifizierungsstelle signiert wurden.

Keyless SSL (nur Enterprise)

Keyless SSL-Zertifikate wurden für Organisationen mit Sicherheitsrichtlinien entwickelt, die die Kontrolle über private Zertifikatsschlüssel einschränken. Kunden, die an Keyless SSL-Zertifikaten interessiert sind, wenden sich an unser Enterprise Sales Team, um Informationen und Preise zu erhalten.

Verschlüsseln Sie den Cloudflare-Datenverkehr zu Ihrem Ursprungswebserver

Cloudflare bietetUrsprungs-CA-Zertifikate zum Verschlüsseln des Cloudflare-Datenverkehrs auf Ihrem Ursprungswebserver an.

Ursprungs-CA-Zertifikate

Cloudflare Ursprungs-CA-Zertifikate sind sicherer als selbstsignierte Zertifikate und praktischer und leistungsfähiger als öffentlich vertrauenswürdige Zertifikate einer Zertifizierungsstelle. Ursprungs-CA-Zertifikate sind für alle Planarten kostenlos.

Erweitern Sie SSL als Service für Ihre Endkunden

Mit der Funktion für benutzerdefinierte Cloudflare-Hostnamen können Unternehmenskunden ihren Endkunden SSL-Zertifikate bereitstellen.

Benutzerdefinierte Hostnamen (nur Enterprise)

Benutzerdefinierte Cloudflare-Hostnamen (auch als SSL für SaaS bezeichnet) ermöglichen Kunden eines SaaS-Unternehmens die Verwendung einer benutzerdefinierten Domain zur Sicherung der Kommunikation über SSL. Benutzerdefinierte Hostnamen bieten den Endkunden von SaaS-Unternehmen mehrere Vorteile:

  • Markenbezogene Besuchererlebnisse
  • Verbessertes Vertrauen und SEO-Ranking
  • Verbesserte Geschwindigkeit über HTTP/2
  • Effizientes Management des gesamten SSL-Lebenszyklus

Verwandte Ressourcen

Finden Sie nicht, was Sie brauchen?

Durch die Suche können 95% der Support-Fragen beantwortet werden. Dies ist der schnellste Weg, um Antworten zu erhalten.

Fragen Sie die Community Anfrage einreichen

Verwandte Beiträge

Finden Sie nicht, was Sie brauchen?

Durch die Suche können 95% der Support-Fragen beantwortet werden. Dies ist der schnellste Weg, um Antworten zu erhalten.

Fragen Sie die Community Einen Antrag stellen