HTTPS de ponta a ponta com a Cloudflare — Parte 2: certificados SSL

Faça a distinção entre os certificados SSL oferecidos pela Cloudflare para criptografia de tráfego HTTPS. Saiba mais sobre as vantagens e usos de cada certificado SSL da Cloudflare.


Visão geral

O HTTP padrão envia dados não criptografados pela internet, facilitando a interceptação.  Por outro lado, a criptografia do Protocolo de Transferência de Hipertexto Seguro (HTTPS) previne escutas telefônicas, roubo de números de cartão de crédito e outras interceptações. O HTTPS protege o tráfego de internet através da criptografia. O HTTPS é uma combinação entre o protocolo HTTP padrão e um protocolo de segurança chamado SSL/TLS.

A Cloudflare categoriza seus produtos de SSL com base no local onde ocorre a criptografia de tráfego:


Criptografe o tráfego de visitantes do seu domínio na Cloudflare

Existem várias opções para criptografar o tráfego entre os visitantes e o seu domínio na Cloudflare:

As chaves privadas para os certificados SSL universais e dedicados não são visíveis nem exportáveis e não podem ser instaladas no seu servidor web de origem.

Universal SSL

Universal SSL é o nome do serviço de SSL gratuito da Cloudflare. Se a Cloudflare for o seu provedor de DNS autoritativo, os certificados Universal SSL são emitidos de modo geral 15 minutos após a ativação do domínio na Cloudflare e não exigem nenhuma providência por parte do cliente após a ativação do domínio. Alternativamente, se você utilizar os serviços da Cloudflare por meio de registros CNAME configurados no seu provedor de DNS autoritativo, o provisionamento do certificado Universal SSL irá requerer o acréscimo manual dos registros de verificação de DNS no seu provedor de DNS autoritativo.

Por padrão, a Cloudflare provisiona um certificado Universal SSL gratuito para cada domínio ativo da Cloudflare.

Além disso, quando comparados a um certificado Dedicated SSL da Cloudflare, os certificados Universal SSL têm as seguintes limitações:

SSL dedicado

A compra de um certificado Dedicated SSL oferece diversas vantagens quando comparado ao certificado Universal SSL:

  • O certificado não é compartilhado com os domínios de outros clientes
  • Os certificados dedicados com hostnames personalizados podem abranger níveis adicionais de subdomínios (por ex.: teste.dev.www.example.com ao invés de apenas www.exemplo.com)

Custom SSL (somente para os planos Business e Enterprise)

O Custom SSL permite que os clientes carreguem seus próprios certificados válidos na Cloudflare. Um certificado SSL personalizado é geralmente a opção preferida por clientes que adquiriram um Certificado de Validação Estendida (EV) ou um Certificado de Validação da Organização (OV) junto a uma Autoridade de Certificação e desejam exibir seu certificado para os visitantes. O Custom SSL não funciona com certificados autoassinados que não sejam assinados por uma Autoridade de Certificação válida.

Keyless SSL (somente para o plano Enterprise)

O Keyless SSL foi projetado para organizações com políticas de segurança que restringem o controle de chaves privadas de certificado. Os clientes interessados no Keyless SSL devem entrar em contato com a nossa equipe de vendas corporativas para obter informações e preços.


Criptografe o tráfego da Cloudflare para o seu servidor web de origem

Para criptografar o tráfego da Cloudflare para o seu servidor web de origem, a Cloudflare oferece os certificados de CA de origem.

Certificados de CA de origem

Os certificados de CA de origem da Cloudflare são mais seguros do que os certificados autoassinados e mais convenientes e eficientes do que os certificados publicamente confiáveis de uma Autoridade de Certificação. Os certificados de CA de origem são gratuitos para todos os tipos de planos.


Estenda o SSL como um serviço aos seus clientes finais

A funcionalidade de Hostnames Personalizados da Cloudflare permite que os clientes do plano Enterprise forneçam um SSL aos seus clientes finais.

Hostnames Personalizados (somente para o plano Enterprise)

Os Hostnames Personalizados da Cloudflare (também conhecidos como SSL for SaaS) permitem que os clientes de uma empresa de SaaS utilizem um domínio personalizado para proteger a comunicação por meio de SSL. Os Hostnames Personalizados oferecem várias vantagens para os clientes finais de empresas de SaaS:

  • Experiências de visitante com marca registrada
  • Confiança e rankings de SEO aprimorados
  • Velocidade aprimorada por meio de HTTP/2
  • Gestão eficiente de todo o ciclo de vida de SSL

Recursos relacionados

Não encontra o que precisa?

95% das perguntas podem ser respondidas usando a ferramenta de pesquisa. Essa é a maneira mais rápida de obter uma resposta.