Distingue entre las ofertas de certificados SSL de Cloudflare para cifrado del tráfico HTTPS. Conoce los beneficios y usos de cada uno de los certificados SSL de Cloudflare.
Información general
El HTTP estándar envía datos sin cifrar por Internet y así los vuelve fáciles de interceptar. Por lo contrario, el cifrado del protocolo seguro de transferencia de hipertexto (HTTPS) previene escuchas telefónicas, números robados de tarjetas de crédito y otras interceptaciones. El HTTPS asegura el tráfico de Internet a través del cifrado. El HTTPS es una combinación del protocolo HTTP estándar y un protocolo de seguridad llamado SSL/TLS.
Cloudflare divide a sus productos SSL en categorías según dónde ocurre el cifrado de tráfico:
- Cifra el tráfico de visitantes a tu dominio de Cloudflare
- Cifra el tráfico de Cloudflare a tu servidor web de origen
- Extiende SSL como un servicio para tus clientes finales
Cifra el tráfico de visitantes a tu dominio de Cloudflare
Hay varias posibilidades para cifrar el tráfico entre visitantes y tu dominio de Cloudflare:
- Universal SSL
- SSL exclusivo
- SSL personalizado (solo para Business y Enterprise)
- Keyless SSL (solo para Enterprise)
Universal SSL
Universal SSL es el nombre del servicio SSL gratuito de Cloudflare. Si Cloudflare es tu proveedor de DNS autoritativo, los certificados Universal SSL suelen emitirse dentro de los quince minutos de la activación del dominio en Cloudflare y no requieren más acciones del cliente después de esta. Alternativamente, si usas los servicios de Cloudflare a través de registros CNAME configurados en tu proveedor de DNS autoritativo, la provisión de tu certificado Universal SSL requiere la suma manual de registros de verificación DNS en tu proveedor de DNS autoritativo.
Además, en comparación un certificado SSL exclusivo de Cloudflare, los certificados Universal SSL tienen las siguientes limitaciones:
- Asistencia de navegador y sistema operativo
- Compartido entre varios clientes de Cloudflare
- Cube solo los subdominios de primer nivel (p. ej.: www.ejemplo.com, pero no dev.www.ejemplo.com)
SSL exclusivo
La compra de un certificado SSL exclusivo conlleva varios beneficios en comparación con la de un certificado Universal SSL:
- El certificado no se comparte con los dominios de otros clientes.
- Los certificados exclusivos con nombres de host personalizados pueden cubrir niveles adicionales de subdominios (p. ej. prueba.dev.www.ejemplo.com en vez de www.ejemplo.com).
SSL personalizado (solo para Business y Enterprise)
SSL personalizado permite que los clientes carguen sus propios certificados válidos a Cloudflare. Los clientes que han comprado un certificado de validación extendida (EV) o de validación de organización (OV) a una autoridad de certificación y quieren mostrárselo a los visitantes suelen preferir certificados SSL personalizados. SSL personalizado no funciona con certificados autofirmados que no estén firmados por una autoridad de certificación válida.
Keyless SSL (solo para Enterprise)
Keyless SSL está diseñado para organizaciones con políticas de seguridad que restringen el control de las claves privadas de los certificados. Los clientes interesados en Keyless SSL deben ponerse en contacto con nuestro Equipo de ventas de Enterprise para obtener información y tarifas.
Cifra el tráfico de Cloudflare a tu servidor web de origen
Para cifrar el tráfico de Cloudflare a tu servidor web de origen, Cloudflare ofrece certificados Origin CA.
Certificados Origin CA
Los certificados Origin CA de Cloudflare son más seguros que los certificados autofirmados. Además, convienen y rinden más que los certificados de confianza pública de una autoridad de certificación. Los certificados Origin CA son gratuitos para todos los planes.
Extiende SSL como un servicio para tus clientes finales
La función Nombres de host personalizados de Cloudflare permite que los clientes del plan Enterprise proporciones SSL a sus clientes finales.
Nombres de host personalizados (solo para Enterprise)
Nombres de host personalizados de Cloudflare (o SSL para SaaS) permite que los clientes de una empresa SaaS usen un dominio personalizado para asegurar la comunicación a través de SSL. Nombres de host personalizados extiende varios beneficios a los clientes finales de empresas SaaS:
- Experiencia de los visitantes de marca
- Clasificación mejorada de confianza y SEO
- Velocidad mejorada a través de HTTP/2
- Gestión eficaz del ciclo de vida completo de SSL
Recursos relacionados
- HTTPS de un extremo a otro con Cloudflare - Parte 1: información general conceptual
- HTTPS de un extremo a otro con Cloudflare - Parte 3: opciones SSL
- Comprender Universal SSL
- Gestión de certificados SSL exclusivos
- Gestión de certificados de Origin CA de Cloudflare
- Gestión de certificados SSL personalizados
- Comprender Keyless SSL
- Gestión de nombres de host personalizados
- PCI y SSL de Cloudflare