Learn the benefits and limitations of Cloudflare’s free Universal SSL certificates and determine when Universal SSL is appropriate for your domain.
Overview
Universal SSL refers to the free SSL certificate that Cloudflare issues to customers within 24 hours of their domain activation and requires proxying traffic through Cloudflare in order to provision the certificate.
El estado Universal SSL de la autorización SSL se muestra en la aplicación SSL/TLS de Cloudflare cuando la autoridad de certificación aún está procesando el certificado para el dominio.
Universal SSL solo se utiliza para encriptar el tráfico entre un visitante del sitio y Cloudflare. No encripta el tráfico entre Cloudflare y el servidor web de origen. Para más información sobre la encriptación entre Cloudflare y tu servidor web de origen, revisa Modos de encriptación SSL/TLS y Certificados de origen de Cloudflare.
Universal SSL provisioning time strictly depends on certain security checks and other requirements mandated by Certificate Authorities (CA).
No se requieren certificados SSL del servidor web de origen para que Cloudflare emita un certificado Universal SSL. Sin embargo, Cloudflare recomienda instalar un certificado de origen de Cloudflare para garantizar que la comunicación se encripte entre Cloudflare y tu servidor web de origen.
Para garantizar la encriptación SSL entre Cloudflare y tu servidor web de origen, establece el modo de encriptación SSL/TLS en la aplicación SSL/TLS de Cloudflare como completo o completo (estricto).
Limitations
Los certificados SSL universales se limitan a los nombres de host cubiertos y los navegadores cliente compatibles.
Hostname coverage
Full Setup
Los certificados SSL universales solo admiten SSL para el dominio raíz o subdominios de primer nivel como ejemplo.com y www.ejemplo.com. Para habilitar la compatibilidad con SSL en subdominios de segundo, tercer y cuarto nivel, como dev.www.ejemplo.com o app3.dev.www.ejemplo.com, puedes:
- Adquirir la función de administrador avanzado de certificados.
- Upgrade to a Business or Enterprise plan to upload a Custom SSL certificate.
CNAME Setup
En una zona de configuración de CNAME , se implementa un certificado Universal SSL por cada subdominio redirigido por proxy. Así, los subdominios de varios niveles tendrán su propio certificado Universal SSL implementado, a diferencia de la configuración en modo completo, y no requieren funciones adicionales para la compatibilidad.
Browser support
Universal SSL utiliza certificados de indicación del nombre del servidor (SNI) con algoritmo de firma digital de curva elíptica (ECDSA). El equipo de asistencia de Cloudflare puede habilitar el soporte sin SNI de certificados universales, dedicados, personalizados o con nombre de host personalizado para dominios con planes Pro, Business o Enterprise. Los certificados SNI y ECDSA funcionan con los siguientes navegadores modernos:
Desktop Browsers installed on Windows Vista or OS X 10.6 or later:
- Internet Explorer 7
- Firefox 2
- Opera 8 (with TLS 1.1 enabled)
- Google Chrome v5.0.342.0
- Safari 2.1
Mobile Browsers:
- Mobile Safari for iOS 4.0
- Android 3.0 (Honeycomb) and later
- Windows Phone 7
Desactivación de Universal SSL
Algunos clientes de Cloudflare deben administrar sus propios certificados SSL para cumplir con los procedimientos operativos estándar o las políticas de su organización. Otros clientes solo confían en autoridades de certificación (AC) específicas y excluyen las AC que Cloudflare utiliza para proveer de certificados SSL. Puedes desactivar Universal SSL a través de la aplicación SSL/TLS del panel de control de Cloudflare después de haber cargado los certificados SSL personalizados específicos.
What happens if I disable Universal SSL?
Disabling Universal SSL removes a domain’s Universal SSL certificates from the Cloudflare network. Cloudflare will not order or renew Universal SSL certificates until Universal SSL is re-enabled.
Pueden producirse errores cuando se visita un dominio que utiliza las siguientes funciones si el SSL (universal y personalizado) del sitio está desactivado a través de Cloudflare:
- HSTS
- Always Use HTTPS
- Opportunistic Encryption
- Any Page Rules redirecting traffic to HTTPS
- Cualquier redireccionamiento de HTTP a HTTPS en el servidor web de origen
Para evitar errores de tráfico en tu sitio, carga un certificado personalizado o compra un certificado SSL dedicado antes de desactivar Universal SSL.
How do I disable Universal SSL?
To disable Universal SSL:
- Inicia sesión en el panel de control de Cloudflare.
- Haz clic en la cuenta de Cloudflare que corresponda al dominio en el que deseas desactivar Universal SSL.
- Comprueba que has seleccionado el dominio pertinente.
- Haz clic en la aplicación SSL/TLS .
- Desplázate hasta la sección Desactivar Universal SSL .
- Pulsa Desactivar Universal SSL y aparecerá un cuadro de diálogo de Confirmación.
- Lee las advertencias de la Confirmación.
- Marca Entendido y haz clic en Confirmar.