Los paquetes de certificados permiten que Cloudflare recurra a un certificado SSL diferente para los visitantes que no son compatibles con los últimos estándares.
Información general
Cloudflare permite la carga de certificados SSL personalizados con diferentes algoritmos de firma en paquetes de certificados, como SHA-2 ECDSA, SHA-2 RSA o SHA-1 RSA. La aplicación SSL/TLS de Cloudflare agrupa automáticamente certificados SSL personalizados que comparten los mismos nombres de host y comodines en el nombre común (CN) o en el nombre alternativo del firmante (SAN). Además, sirven el certificado adecuado a los visitantes según las capacidades criptográficas de sus navegadores. Varios certificados para los mismos nombres de host solamente cuentan como un certificado SSL frente a tu cuota de SSL personalizado.
Los visitantes que usan versiones recientes de Google Chrome, Mozilla Firefox, Microsoft Edge, Apple Safari, etc. ven un certificado SHA-2 ECDSA. En cambio, los navegadores más antiguos como Internet Explorer 6 ven un certificado SHA-1.