Descubre qué opciones de SSL de Cloudflare cifran el tráfico HTTPS entre Cloudflare y el servidor web de origen.
Información general
La sección SSL de la aplicación SSL/TLS de Cloudflare contiene varias opciones que determinan si Cloudflare se conecta de manera segura a tu servidor web de origen.
Tras revisar la descripción de cada opción SSL, consulta nuestra lista de opciones SSL recomendadas según la configuración SSL de tu servidor web de origen:
- Desactivado
- Flexible
- Completo
- Completo (Estricto)
- Estricto (extracción de origen únicamente con SSL)
SSL Desactivado deshabilita el HTTPS para los visitantes de tu sitio, mientras que Completo (estricto) proporciona la mayor seguridad de tráfico de extremo a extremo.
Desactivado
SSL Desactivado deshabilita las conexiones HTTPS seguras entre visitantes y Cloudflare, y entre Cloudflare y tu servidor web de origen. Los visitantes solo pueden ver tu sitio web a través de HTTP. Cualquier intento de conexión a través de HTTP deriva en el redireccionamiento de HTTP 301 a HTTP sin cifrar.
Flexible
La opción SSL Flexible permite una conexión HTTPS segura entre tu visitante y Cloudflare, pero obliga a Cloudflare a conectarse a tu servidor web de origen mediante HTTP sin cifrar. No necesitas un certificado SSL en tu servidor web de origen y tus visitantes aún podrán ver el sitio como habilitado para HTTPS.
Completo
La opción SSL Completo garantiza una conexión segura entre el visitante y tu dominio de Cloudflare y entre Cloudflare y tu servidor web.
Para evitar códigos de error 525, antes de habilitar la opción SSL Completo, configura tu servidor web de origen para que permita conexiones HTTPS en el puerto 443 y presenta un certificado SSL autofirmado, un certificado CA de origen de Cloudflare o un certificado válido comprado a una autoridad de certificación.
Completo (Estricto)
La opción SSL Completo (estricto) garantiza una conexión segura entre el visitante y tu dominio de Cloudflare, y entre Cloudflare y tu servidor web de origen. SSL Completo (estricto) admite la validación de nombres del servidor SSL contra objetivos CNAME.
Configura tu servidor web de origen para que permita conexiones HTTPS en el puerto 443 y presenta un certificado CA de origen de Cloudflare o un certificado válido comprado a una autoridad de certificación. Este certificado debe estar firmado por una autoridad de certificación que cuente con la confianza de Cloudflare, tener una fecha de vencimiento futura y cubrir el nombre de dominio de solicitud (nombre de servidor).
Estricto (extracción de origen únicamente con SSL)
Estricto (extracción de origen únicamente con SSL) se produce entre la red de Cloudflare y el servidor de origen. No está relacionado en absoluto con "Extracciones de origen autenticadas". Las conexiones con el origen siempre se realizarán con cifrado SSL/TLS (HTTPS), independientemente del esquema solicitado por el visitante. El certificado SSL presentado por el servidor web de origen debe estar firmado por una autoridad de certificación que cuente con la confianza de Cloudflare, tener una fecha de vencimiento en el futuro y cubrir el nombre de dominio solicitado (nombre del servidor).
SSL/TLS Recommender (Recomendador SSL/TLS)
Para comprobar si tu dominio es compatible con un modo SSL/TLS más seguro, activa el recomendador SSL/TLS. El recomendador SSL/TLS comprueba si hay diferencias de contenido en tu sitio cuando se proporciona a través de HTTP y HTTPS. También comprueba si tu sitio está configurado con un certificado TLS válido. En base a este análisis y en los rastreos recursivos sobre conexiones cifradas y no cifradas, se recomienda el modo que maximiza la seguridad mientras conserva el contenido.
Cuando está activado, el recomendador SSL/TLS envía al propietario de la zona un correo electrónico con una recomendación de modo SSL/TLS si está disponible. Una etiqueta "Recomendado por Cloudflare" aparece junto al modo recomendado en la página SSL/TLS. Si no recibes un correo electrónico, la recomendación es mantener el modo actual. No estás obligado a utilizar la recomendación. El recomendador se ejecuta periódicamente y envía notificaciones si hay nuevas recomendaciones disponibles. La recomendación nunca es inferior a tu modo SSL/TLS actual.
El recomendador SSL/TLS no resuelve problemas relativos a la funcionalidad del sitio web o del dominio. El recomendador no podrá completar su análisis y mostrar la etiqueta "Recomendado por Cloudflare" si
- el dominio no es funcional,
- habilitas Cloudflare Workers® en tu sitio web,
- bloqueas todos los bots o
- hay alguna regla de página activa específica de SSL.
Recursos relacionados
Información
- HTTPS de extremo a extremo con Cloudflare - Parte 1: información general conceptual
- HTTPS de extremo a extremo con Cloudflare - Parte 2: certificados SSL
Solución de problemas
- Mi SSL no funciona. ¿Por qué?
- Cómo resolver errores de bucle de redireccionamiento
- Cómo solucionar los códigos de error 525
- Cómo solucionar errores 526
- Cómo solucionar errores 5XX de Cloudflare