HTTPS de un extremo a otro con Cloudflare - Parte 2: Certificados SSL

Distingue entre las ofertas de certificados SSL de Cloudflare para cifrado del tráfico HTTPS. Conoce los beneficios y usos de cada uno de los certificados SSL de Cloudflare.


Información general

El HTTP estándar envía datos sin cifrar por Internet y así los vuelve fáciles de interceptar.  Por lo contrario, el cifrado del protocolo seguro de transferencia de hipertexto (HTTPS) previene escuchas telefónicas, números robados de tarjetas de crédito y otras interceptaciones. El HTTPS asegura el tráfico de Internet a través del cifrado. El HTTPS es una combinación del protocolo HTTP estándar y un protocolo de seguridad llamado SSL/TLS.

Cloudflare divide a sus productos SSL en categorías según dónde ocurre el cifrado de tráfico:


Cifra el tráfico de visitantes a tu dominio de Cloudflare

Hay varias posibilidades para cifrar el tráfico entre visitantes y tu dominio de Cloudflare:

Las claves privadas para certificados Universal SSL y certificados SSL exclusivos no son visibles ni exportables. Además, no pueden instalarse en tu servidor web de origen.

Universal SSL

Universal SSL es el nombre del servicio SSL gratuito de Cloudflare. Si Cloudflare es tu proveedor de DNS autoritativo, los certificados Universal SSL suelen emitirse dentro de los quince minutos de la activación del dominio en Cloudflare y no requieren más acciones del cliente después de esta. Alternativamente, si usas los servicios de Cloudflare a través de registros CNAME configurados en tu proveedor de DNS autoritativo, la provisión de tu certificado Universal SSL requiere la suma manual de registros de verificación DNS en tu proveedor de DNS autoritativo.

De forma predeterminada, Cloudflare proporciona un certificado Universal SSL gratuito para cada dominio activo de Cloudflare.

Además, en comparación un certificado SSL exclusivo de Cloudflare, los certificados Universal SSL tienen las siguientes limitaciones:

SSL exclusivo

La compra de un certificado SSL exclusivo conlleva varios beneficios en comparación con la de un certificado Universal SSL:

  • El certificado no se comparte con los dominios de otros clientes.
  • Los certificados exclusivos con nombres de host personalizados pueden cubrir niveles adicionales de subdominios (p. ej. prueba.dev.www.ejemplo.com en vez de www.ejemplo.com).

SSL personalizado (solo para Business y Enterprise)

SSL personalizado permite que los clientes carguen sus propios certificados válidos a Cloudflare. Los clientes que han comprado un certificado de validación extendida (EV) o de validación de organización (OV) a una autoridad de certificación y quieren mostrárselo a los visitantes suelen preferir certificados SSL personalizados. SSL personalizado no funciona con certificados autofirmados que no estén firmados por una autoridad de certificación válida.

Keyless SSL (solo para Enterprise)

Keyless SSL está diseñado para organizaciones con políticas de seguridad que restringen el control de las claves privadas de los certificados. Los clientes interesados en Keyless SSL deben ponerse en contacto con nuestro Equipo de ventas de Enterprise para obtener información y tarifas.


Cifra el tráfico de Cloudflare a tu servidor web de origen

Para cifrar el tráfico de Cloudflare a tu servidor web de origen, Cloudflare ofrece certificados Origin CA.

Certificados Origin CA

Los certificados Origin CA de Cloudflare son más seguros que los certificados autofirmados. Además, convienen y rinden más que los certificados de confianza pública de una autoridad de certificación. Los certificados Origin CA son gratuitos para todos los planes.


Extiende SSL como un servicio para tus clientes finales

La función Nombres de host personalizados de Cloudflare permite que los clientes del plan Enterprise proporciones SSL a sus clientes finales.

Nombres de host personalizados (solo para Enterprise)

Nombres de host personalizados de Cloudflare (o SSL para SaaS) permite que los clientes de una empresa SaaS usen un dominio personalizado para asegurar la comunicación a través de SSL. Nombres de host personalizados extiende varios beneficios a los clientes finales de empresas SaaS:

  • Experiencia de los visitantes de marca
  • Clasificación mejorada de confianza y SEO
  • Velocidad mejorada a través de HTTP/2
  • Gestión eficaz del ciclo de vida completo de SSL

Recursos relacionados

¿No has encontrado una respuesta satisfactoria?

Nuestra herramienta de búsqueda puede contestar el 95% de las preguntas más comunes y es la mejor manera de conseguir una respuesta rápida.

Tecnología de Zendesk