Apprenez à distinguer les certificats SSL proposés par Cloudflare pour le chiffrement du trafic HTTPS. Découvrez les avantages et les utilisations de chaque certificat SSL de Cloudflare.
Présentation
Le protocole HTTP standard envoie des données non chiffrées sur Internet, facilitant ainsi leur interception. En revanche, le chiffrement HTTPS (Hypertext Transfer Protocol Secure) empêche l’écoute électronique, le vol de carte de crédit et autres interceptions. Le protocole HTTPS sécurise le trafic Internet grâce au chiffrement. HTTPS est une combinaison du protocole HTTP standard et d’un protocole de sécurité appelé SSL/TLS.
Cloudflare catégorise ses produits SSL en fonction de l’endroit où le chiffrement du trafic a lieu :
- Chiffrer le trafic des visiteurs sur votre domaine Cloudflare
- Chiffrer le trafic Cloudflare sur votre serveur Web d’origine
- Étendre SSL en tant que service pour le client final
Chiffrer le trafic des visiteurs sur votre domaine Cloudflare
Il existe plusieurs possibilités pour chiffrer le trafic entre les visiteurs et votre domaine Cloudflare :
- Universal SSL
- Dedicated SSL
- SSL personnalisé (Business et Enterprise uniquement)
- Keyless SSL (Enterprise uniquement)
Universal SSL
Universal SSL est le nom du service SSL gratuit de Cloudflare. Si Cloudflare est votre fournisseur de service DNS faisant autorité, les certificats Universal SSL sont généralement émis dans les 15 minutes suivant l’activation du domaine chez Cloudflare et ne nécessitent aucune action supplémentaire de la part du client après cette activation. Si vous utilisez les services Cloudflare via les enregistrements CNAME définis chez votre fournisseur de service DNS faisant autorité, la fourniture de votre certificat Universal SSL nécessite l’ajout manuel d’enregistrements de vérification DNS chez votre fournisseur de service DNS faisant autorité.
En outre, par rapport au certificat Dedicated SSL, le certificat Universal SSL de Cloudflare présentent les limitations suivantes :
- Prise en charge du navigateur et du système d’exploitation
- Partagé entre différents clients Cloudflare
- Couvre uniquement les sous-domaines de premier niveau (www.exemple.com mais pas dev.www.exemple.com)
Dedicated SSL
L’achat d’un certificat Dedicated SSL présente plusieurs avantages par rapport au certificat Universal SSL :
- Le certificat n’est pas partagé avec les domaines d’autres clients
- Les certificats dédiés avec des noms d’hôte personnalisés peuvent couvrir des niveaux supplémentaires de sous-domaines (test.dev.www.exemple.com et pas seulement www.exemple.com)
SSL personnalisé (Business et Enterprise uniquement)
Le certificat SSL personnalisé permet aux clients de charger leurs propres certificats valides vers Cloudflare. Un certificat SSL personnalisé est souvent préféré par les clients ayant acheté un certificat EV (Extended Validation) ou OV (Organization Validated) auprès d’une autorité de certification et souhaitant afficher leur certificat aux visiteurs. Le certificat SSL personnalisé ne fonctionne pas avec des certificats auto-signés qui ne sont pas signés par une autorité de certification valide.
Keyless SSL (Enterprise uniquement)
Le certificat Keyless SSL est conçu pour les organisations dont les stratégies de sécurité limitent le contrôle des clés privées de certificat. Les clients intéressés par l’option Keyless SSL doivent contacter notre équipe commerciale pour obtenir plus de renseignements ainsi que les tarifs.
Chiffrer le trafic Cloudflare sur votre serveur Web d’origine
Pour chiffrer le trafic Cloudflare sur votre serveur Web d’origine, Cloudflare propose les certificats Origin CA.
Certificats Origin CA
Les certificats Origin CA de Cloudflare sont plus sécurisés que les certificats auto-signés, mais également plus pratiques et plus performants que les certificats de confiance publique émis par une autorité de certification. Les certificats Origin CA sont gratuits pour tous les types de plan.
Étendre SSL en tant que service pour le client final
La fonctionnalité Noms d’hôte personnalisés de Cloudflare permet aux entreprises clientes de fournir le protocole SSL à leurs clients finaux.
Noms d’hôtes personnalisés (Enterprise uniquement)
Les noms d’hôte personnalisés de Cloudflare (également appelé SSL pour SaaS) permettent aux clients d’une société SaaS d’utiliser un domaine personnalisé pour sécuriser les communications via SSL. Les noms d’hôte personnalisés offrent plusieurs avantages aux clients finaux des sociétés SaaS :
- Expérience de marque pour le visiteur
- Amélioration de la confiance et du référencement SEO
- Amélioration de la vitesse via HTTP/2
- Gestion efficace de l’ensemble du cycle de vie SSL
Ressources associées
- HTTPS de bout en bout avec Cloudflare - Partie 1 : aperçu conceptuel
- HTTPS de bout en bout avec Cloudflare - Partie 3 : options SSL
- Comprendre Universal SSL
- Gestion des certificats SSL Dedicated
- Gestion des certificats Origin CA de Cloudflare
- Gestion des certificats SSL personnalisés
- Comprendre Keyless SSL
- Gestion des noms d’hôte personnalisés
- PCI et SSL Cloudflare