Faça a distinção entre os certificados SSL oferecidos pela Cloudflare para criptografia de tráfego HTTPS. Saiba mais sobre as vantagens e usos de cada certificado SSL da Cloudflare.
Visão geral
O HTTP padrão envia dados não criptografados pela internet, facilitando a interceptação. Por outro lado, a criptografia do Protocolo de Transferência de Hipertexto Seguro (HTTPS) previne escutas telefônicas, roubo de números de cartão de crédito e outras interceptações. O HTTPS protege o tráfego de internet através da criptografia. O HTTPS é uma combinação entre o protocolo HTTP padrão e um protocolo de segurança chamado SSL/TLS.
A Cloudflare categoriza seus produtos de SSL com base no local onde ocorre a criptografia de tráfego:
- Criptografe o tráfego de visitantes do seu domínio na Cloudflare
- Criptografe o tráfego da Cloudflare para o seu servidor web de origem
- Estenda o SSL como um serviço aos seus clientes finais
Criptografe o tráfego de visitantes do seu domínio na Cloudflare
Existem várias opções para criptografar o tráfego entre os visitantes e o seu domínio na Cloudflare:
- Universal SSL
- SSL dedicado
- Custom SSL (somente para os planos Business e Enterprise)
- Keyless SSL (somente para o plano Enterprise)
Universal SSL
Universal SSL é o nome do serviço de SSL gratuito da Cloudflare. Se a Cloudflare for o seu provedor de DNS autoritativo, os certificados Universal SSL são emitidos de modo geral 15 minutos após a ativação do domínio na Cloudflare e não exigem nenhuma providência por parte do cliente após a ativação do domínio. Alternativamente, se você utilizar os serviços da Cloudflare por meio de registros CNAME configurados no seu provedor de DNS autoritativo, o provisionamento do certificado Universal SSL irá requerer o acréscimo manual dos registros de verificação de DNS no seu provedor de DNS autoritativo.
Além disso, quando comparados a um certificado Dedicated SSL da Cloudflare, os certificados Universal SSL têm as seguintes limitações:
- Suporte ao navegador e ao sistema operacional
- Compartilhado entre vários clientes da Cloudflare
- Abrange apenas subdomínios de primeiro nível (por ex.: www.exemplo.com, mas não dev.www.exemplo.com)
SSL dedicado
A compra de um certificado Dedicated SSL oferece diversas vantagens quando comparado ao certificado Universal SSL:
- O certificado não é compartilhado com os domínios de outros clientes
- Os certificados dedicados com hostnames personalizados podem abranger níveis adicionais de subdomínios (por ex.: teste.dev.www.example.com ao invés de apenas www.exemplo.com)
Custom SSL (somente para os planos Business e Enterprise)
O Custom SSL permite que os clientes carreguem seus próprios certificados válidos na Cloudflare. Um certificado SSL personalizado é geralmente a opção preferida por clientes que adquiriram um Certificado de Validação Estendida (EV) ou um Certificado de Validação da Organização (OV) junto a uma Autoridade de Certificação e desejam exibir seu certificado para os visitantes. O Custom SSL não funciona com certificados autoassinados que não sejam assinados por uma Autoridade de Certificação válida.
Keyless SSL (somente para o plano Enterprise)
O Keyless SSL foi projetado para organizações com políticas de segurança que restringem o controle de chaves privadas de certificado. Os clientes interessados no Keyless SSL devem entrar em contato com a nossa equipe de vendas corporativas para obter informações e preços.
Criptografe o tráfego da Cloudflare para o seu servidor web de origem
Para criptografar o tráfego da Cloudflare para o seu servidor web de origem, a Cloudflare oferece os certificados de CA de origem.
Certificados de CA de origem
Os certificados de CA de origem da Cloudflare são mais seguros do que os certificados autoassinados e mais convenientes e eficientes do que os certificados publicamente confiáveis de uma Autoridade de Certificação. Os certificados de CA de origem são gratuitos para todos os tipos de planos.
Estenda o SSL como um serviço aos seus clientes finais
A funcionalidade de Hostnames Personalizados da Cloudflare permite que os clientes do plano Enterprise forneçam um SSL aos seus clientes finais.
Hostnames Personalizados (somente para o plano Enterprise)
Os Hostnames Personalizados da Cloudflare (também conhecidos como SSL for SaaS) permitem que os clientes de uma empresa de SaaS utilizem um domínio personalizado para proteger a comunicação por meio de SSL. Os Hostnames Personalizados oferecem várias vantagens para os clientes finais de empresas de SaaS:
- Experiências de visitante com marca registrada
- Confiança e rankings de SEO aprimorados
- Velocidade aprimorada por meio de HTTP/2
- Gestão eficiente de todo o ciclo de vida de SSL
Recursos relacionados
- HTTPS de ponta a ponta com a Cloudflare — Parte 1: visão geral conceitual
- HTTPS de ponta a ponta com a Cloudflare — Parte 3: opções de SSL
- Como entender o Universal SSL
- Como gerenciar os certificados SSL dedicados
- Como gerenciar os certificados de CA de origem da Cloudflare
- Como gerenciar os certificados SSL personalizados
- Como entender o Keyless SSL
- Como gerenciar os Hostnames Personalizados
- O PCI e o SSL da Cloudflare