Comprender Universal SSL

Aprende los beneficios y las limitaciones de los certificados Universal SSL gratuitos de Cloudflare y determina cuándo Universal SSL es adecuado para tu dominio.


Información general

Universal SSL hace referencia a los certificados SSL gratuitos que Cloudflare emite para los clientes en un plazo de 24 horas desde la activación del dominio. Para el suministro del certificado, se requiere el redireccionamiento mediante proxy a través de Cloudflare.

Un estado Universal SSL de autorización de SSL se muestra en la aplicación SSL/TLS de Cloudflare cuando la autoridad de certificación aún procesa el certificado para el dominio.

Universal SSL solo se usa para cifrar el tráfico entre el visitante de un sitio y Cloudflare; no cifra tráfico entre Cloudflare y el servidor web de origen.

Para obtener detalles sobre el cifrado entre Cloudflare y tu servidor web de origen, revisa nuestras guías sobre modos SSL y certificados de origen de Cloudflare.

El tiempo de suministro de Universal SSL depende estrictamente de ciertas comprobaciones de seguridad y otros requisitos estipulados por autoridades de certificación (CA).

Para los sitios que requieran un certificado SSL antes de migrar el tráfico a Cloudflare, compra un certificado SSL exclusivo o carga un certificado SSL personalizado antes de redirigir mediante proxy el tráfico a Cloudflare.

Los certificados SSL de servidores web de origen no son necesarios para que Cloudflare emita un certificado Universal SSL. Sin embargo, Cloudflare recomienda la instalación de un certificado de origen de Cloudflare para asegurar que la comunicación entre Cloudflare y tu servidor web de origen esté cifrada.

Para garantizar el cifrado SSL entre Cloudflare y tu servidor web de origen, establece el modo SSL en la aplicación SSL/TLS de Cloudflare en Completo o Completo (estricto).

Si el servidor web de origen carece de un certificado SSL instalado, establece la aplicación SSL/TLS en Completo o Completo (estricto) provoca errores 521 u otros errores 5XX para los visitantes del sitio.

Para obtener más detalles técnicos sobre SSL, revisa nuestra publicación en el blog: Introducción de Universal SSL.


Limitaciones

Los certificados Universal SSL están limitados por lo siguiente:

  • los nombres de host que cubren, y
  • los navegadores de clientes que admiten.

Cobertura de nombre de host

Los certificados Universal SSL solo admiten SSL para los subdominios raíz o de primer nivel, tales como ejemplo.com y www.ejemplo.com. Para habilitar la compatibilidad con SSL en subdominios de segundo, tercer y cuarto nivel, tales como dev.www.ejemplo.com o app3.dev.www.ejemplo.com, puedes hacer lo siguiente:

Compatibilidad de navegadores

Universal SSL usa certificados de indicación de nombre de servidor (SNI) con Elliptic Curve Digital Signature Algorithm (ECDSA). Los certificados SNI y ECDSA trabajan con los siguientes navegadores modernos:

Navegadores de escritorio instalados en Windows Vista u OS X 10.6 o posterior:

  • Internet Explorer 7
  • Firefox 2
  • Opera 8 (con TLS 1.1 habilitado)
  • Google Chrome v5.0.342.0
  • Safari 2.1

Navegadores móviles:

  • Mobile Safari para iOS 4.0
  • Android 3.0 (Honeycomb) y posteriores
  • Windows Phone 7

¿Debería deshabilitar Universal SSL?

Algunos clientes de Cloudflare necesitan administrar sus propios certificados SSL para poder cumplir con los procedimientos operativos estándar o las políticas de su organización. Otros clientes solo pueden confiar en autoridades de certificación (CA) específicas y excluyen a las CA que Cloudflare usa para proporcionar certificados SSL. Estos clientes pueden deshabilitar Universal SSL a través de la aplicación SSL/TLS del panel de control de Cloudflare tras cargar sus propios certificados SSL personalizados.

¿Qué ocurre si deshabilito Universal SSL?

Deshabilitar Universal SSL elimina los certificados Universal SSL de un dominio de la red de Cloudflare. Cloudflare no solicitará ni renovará los certificados Universal SSL hasta que se vuelva a habilitar Universal SSL.

Los errores se producen cuando se visita un dominio que usa las siguientes funciones de Cloudflare mientras Universal SSL está deshabilitado:

  • HSTS
  • Usar siempre HTTPS
  • Opportunistic Encryption
  • Cualquier Page Rule que redirija el tráfico hacia HTTPS

De manera similar, cualquier redireccionamiento de HTTP a HTTPS en el servidor web de origen provoca errores para los visitantes del sitio.

Para evitar errores con el tráfico a tu sitio, carga un certificado personalizado o compra un certificado SSL exclusivo antes de deshabilitar Universal SSL.

¿Cómo deshabilito Universal SSL?

Para deshabilitar Universal SSL:

1. Inicia sesión en el panel de control de Cloudflare.

2. Haz clic en la cuenta adecuada de Cloudflare para el dominio del cual quieres deshabilitar Universal SSL.

3. Asegúrate de seleccionar el dominio pertinente.

4. Haz clic en la aplicación SSL/TLS.

5. Desplázate hacia la sección Deshabilitar Universal SSL.

6. Haz clic en Deshabilitar Universal SSL y aparece un cuadro de diálogo de Reconocimiento.

7. Lee las advertencias en Reconocimiento.

8. Marca Entiendo y haz clic en Confirmar.


Recursos relacionados

¿No has encontrado una respuesta satisfactoria?

Nuestra herramienta de búsqueda puede contestar el 95% de las preguntas más comunes y es la mejor manera de conseguir una respuesta rápida.

Tecnología de Zendesk