Preguntas frecuentes sobre SSL

¿Qué es Universal SSL?
Universal SSL solo es el nombre de nuestro  servicio de SSL  gratuito. Esto permite un bajo punto de entrada (gratuito) para proteger su contenido de los atacantes durante el transporte.  

¿Hay alguna diferencia entre Universal SSL y SSL en un plan de pago?

Sí, hay diferencias sutiles que, por lo general, no las perciben los clientes. La mayor diferencia es que  SSL Universal  utiliza SNI, que es una tecnología relativamente nueva que la que se utiliza para nuestra SSL de pago. Normalmente, esto puede causar problemas con sistemas operativos o navegadores más antiguos navegadores. Esto se explica en estas  Preguntas frecuentes.

¿Cómo funciona el SSL para alojar socios?

A partir del 9 de diciembre de 2016 todos los nuevos dominios añadidos a Cloudflare a través   de socios tienen habilitado SSL gratuito. Con el fin de habilitar SSL gratuito para los clientes cuyos dominios se hubieran añadido antes del 9 de diciembre 2016   es necesario eliminar y volver a agregar el dominio para que se aprovisione automáticamente.

SSL está disponible para los socios a través de integraciones tanto CNAME y DNS completo. Tenga en cuenta que para que el proceso de emisión se realice correctamente, el subdominio "www" debe enviarse por proxy a través de Cloudflare (nube naranja), que activará el certificado que se tiene que emitir.  

Son Cloudflare SSLs exportable?

No, la única excepción a esto es Origen certificados de CA que son exportables para que pueda instalar en el servidor de origen. No sean certificados CA Origen conscientes están fuera no es de confianza de la red Cloudflare.

¿Qué significa flexible y SSL completo?

  • SSL flexible:
    • SSL finaliza en los servidores perimetrales de Cloudflare. Todo entre su cliente y Cloudflare está cifrado, pero entre Cloudflare y el servidor de origen no. No se necesita un certificado instalado directamente en el servidor para un cifrado completo.
  • SSL completo:
    • SSL finaliza en el servidor perimetral de Cloudflare. A continuación, se vuelve a cifrar y se envía completamente cifrado de vuelta a sus servidores. Tendrá que instalar un certificado SSL directamente en el servidor para esta opción. También puede utilizar un certificado autofirmado para esta opción.
  • SSL completo (estricto):
    • Igual que el SSL completo, pero debe tener un certificado firmado por una EC (entidad de certificación), como GlobalSign.
  • SSL personalizado (SOLO Business/Enterprise)
    • Los clientes de estos planes son capaces de cargar su propia clave y el certificado SSL, por lo que el nombre de CloudFlare no se mostrará si el visitante marca el certificado.

Tengo un certificado instalado en mi servidor, ¿por qué estoy viendo un certificado de Cloudflare?

Cuando se utiliza Cloudflare, hay que descifrar los datos en nuestro períemtro con el fin de realizar el almacenamiento en la caché y filtrar todo el tráfico malicioso. Dependiendo de la configuración de SSL superior, lo podemos volver a cifrar o enviar como texto sin formato. (Completo frente a flexible) como cada certificado necesita una dirección IP exclusiva, añadimos su nombre de dominio y el dominio comodín (* .domain.com) en el SAN (nombre alternativo del sujeto) para el certificado.

Aparece un mensaje de error cuando visito mi sitio a través de https, ¿qué está pasando?
Para que nuestro proveedor de SSL emita el certificado para su nombre de dominio, tiene que pasar por un proceso de examen primero. Dependiendo de su plan, este proceso podría tardar entre 15 minutos y 24 horas (pago frente a gratuito). Puede consultar el estado de su certificado yendo a la configuración de Cloudflare para el dominio. Verá el estado como Autorizando, Pendiente o Verificado.

Han pasado 24 horas desde que me inscribí en Cloudflare y mi certificado no se ha verificado.

Puede que su nombre de dominio esté marcado para revisiones adicionales antes de que nuestros proveedores emitan un certificado.   Cree un vale para indicárnoslo y nos pondremos en contacto con nuestro proveedor de SSL para un análisis más exhaustivo.

Quiero que Cloudflare muestre mi certificado cuando un cliente me visite, ¿cómo puedo hacerlo?
Esta es una característica premium a disposición de nuestros clientes de los planes Business y Enterprise. Puede seguir esta guía  aquí.

 

¿Por qué mis archivos de imagen/css/js no aparecen cuando cargo mi página a través de HTTPS?
Este problema normalmente está relacionado con la terminación SSL en el perímetro (también conocido como SSL flexible). El problema es que está realizando una solicitud de recursos http en una página https. Los navegadores más modernos bloquearán estas solicitudes para que no se carguen por motivos de seguridad. Puede solucionar este problema cargando los recursos relacionados con el protocolo (HTTP/HTTPS). La ruta del archivo tendrá un aspecto similar al siguiente:
//domain.com/path/to.file
Podrá encontrar información interesante  aquí
Dependiendo de su CMS, puede que haya módulos/complementos que hagan esto automáticamente por usted. Cloudflare proporciona una forma de hacerlo con  Automatic HTTPS Rewrites.
Si no está seguro de que este sea el problema que está experimentando, puede abrir Herramientas de desarrollo en su navegador y consultar la pestaña de la consola. El error podría tener un aspecto similar al siguiente:

Contenido mixto: La página de 'https://domain.com/'' se cargó por HTTPS, pero ha solicitado un recurso no seguro 'http://domain.com/path/to.file'. Se ha bloqueado esta solicitud; el contenido debe ser servido a través de HTTPS.

  1. Puede solucionar este problema mediante la incorporación del protocolo relativo
  2. o instalando un certificado en su servidor y utilizando la opción de SSL completo.

 

El SSL de mi plan Free no funciona en sistemas operativos o navegadores antiguos
Universal SSL utiliza SNI, un protocolo relativamente nuevo que los sistemas operativos más antiguos o navegadores no admiten. Puede experimentar errores de SSL en el que no se puede confiar en las versiones antiguas de Windows o incluso CURL (* nix).

Si no quiere que los visitantes que utilicen versiones antiguas de navegadores o sistemas operativos tengan problemas para acceder a su sitio a través de https://, entonces debe tener sopesar la posibilidad de actualizar a un  plan de pago de Cloudflare  para una mayor compatibilidad con sistemas operativos y navegadores.

 

¿Cómo obligo a mi sitio para que solo utilice HTTPS/SSL?
Puede utilizar PageRules para obligar a todo el contenido a mostrarse en HTTPS utilizando la función "Usar siempre HTTPS".  Tutorial sobre pagerules.

 

Estoy viendo 52x errores
1. 525
Un error 525 indica que se ha producido un fallo en el protocolo de enlace SSL entre Cloudflare y el servidor de origen que aloja el dominio. Esto significa que Cloudflare está configurado para utilizar SSL completo en la configuración de Cloudflare para el dominio, por lo que Cloudflare intenta establecer una conexión utilizando SSL (para solicitudes que empiecen por https: //) al servidor que aloja el dominio.
Más información  aquí
2. 526
El error de código de respuesta HTTP 526 se produce cuando Cloudflare no puede validar correctamente el certificado SSL en el servidor web origen y la configuración SSL de Cloudflare de la página web se configura en "SSL completo (estricto)".  
Más información  aquí

 

¿Qué suites de cifrado utiliza Cloudflare?

ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ecdh_curve X25519:P-256:P-384:P-224:P-521;
ssl_ciphers '[ECDHE-ECDSA-AES128-GCM-SHA256|ECDHE-ECDSA-CHACHA20-POLY1305|ECDHE-RSA-AES128-GCM-SHA256|ECDHE-RSA-CHACHA20-POLY1305]:ECDHE+AES128:RSA+AES128:ECDHE+AES256:RSA+AES256:ECDHE+3DES:RSA+3DES';
ssl_prefer_server_ciphers on; 

información adicional  aquí

 

¿Cómo puedo instalar el certificado en mi servidor?
El certificado que emite Cloudflare no requiere la instalación de otros componentes en su servidor. El certificado solo se instala en Cloudflare. Siempre puede crear un certificado autofirmado y utilizar SSL completo (NO ESTRICTO) para contar con un cifrado integral de su sitio. Para obtener más información acerca de SSL completo y saber qué significa esta opción, consulte estas preguntas frecuentes.

Still not finding what you need?

The Cloudflare team is here to help. 95% of questions can be answered using the search tool, but if you can’t find what you need, submit a support request.

Tecnología de Zendesk