Como entender o Universal SSL

Saiba mais sobre as vantagens e as limitações dos certificados Universal SSL gratuitos da Cloudflare e determine se o Universal SSL é apropriado para o seu domínio.


Visão geral

Universal SSL é o certificado SSL gratuito que a Cloudflare emite para seus clientes em até 24 horas após a ativação do domínio. O provisionamento do certificado requer que o tráfego faça proxy por meio da Cloudflare.

Um status de Universal SSL informando autorização de SSL em curso é exibido no aplicativo SSL/TLS da Cloudflare enquanto a Autoridade de Certificação ainda estiver processando o certificado para o domínio.

O Universal SSL só é usado para criptografar o tráfego entre um visitante do site e a Cloudflare e não criptografa o tráfego entre a Cloudflare e o servidor web de origem.

Para obter detalhes sobre a criptografia entre a Cloudflare e seu servidor web de origem, consulte nossos guias sobre modos de SSL e certificados de origem da Cloudflare.

O prazo para o provisionamento do Universal SSL depende exclusivamente de determinadas verificações de segurança e de outros requisitos exigidos pelas Autoridades de Certificação (CA).

Caso o site requeira um certificado SSL antes de migrar seu tráfego para a Cloudflare, adquira um certificado Dedicated SSL ou carregue um certificado Custom SSL antes de fazer o proxy do tráfego para a Cloudflare.

Não são necessários certificados SSL do servidor web de origem para que a Cloudflare emita um certificado Universal SSL. No entanto, a Cloudflare recomenda a instalação de um certificado de origem da Cloudflare para garantir que a comunicação entre a Cloudflare e o seu servidor web de origem seja criptografada.

Para garantir a criptografia SSL entre a Cloudflare e o seu servidor web de origem, configure o Modo SSL no aplicativo SSL/TLS da Cloudflare como Completo ou Completo (rigoroso).

Se o servidor web de origem não tiver um certificado SSL instalado, a configuração do aplicativo SSL/TLS como Completo ou Completo (rigoroso) retornará o erro 521 ou outros erros 5xx para os visitantes do site.

Para obter mais detalhes técnicos de SSL, confira nossa postagem no blog: Apresentação do Universal SSL.


Limitações

Os certificados Universal SSL são limitados:

  • aos hostnames incluídos; e
  • aos navegadores de clientes aos quais oferecem suporte.

Cobertura de hostnames

Os certificados Universal SSL suportam SSL apenas para os subdomínios principais ou de primeiro nível, como exemplo.com e www.exemplo.com. Para habilitar o suporte a SSL para os subdomínios de segundo, terceiro e quarto níveis, como dev.www.exemplo.com ou app3.dev.www.exemplo.com, você pode:

Suporte a navegadores

O Universal SSL utiliza certificados SNI (Indicação de Nome de Servidor) com Algoritmo de Assinatura Digital de Curva Elíptica (ECDSA). Os certificados com SNI e ECDSA funcionam com os seguintes navegadores modernos:

Navegadores de desktop instalados no Windows Vista ou no OS X 10.6 ou posterior:

  • Internet Explorer 7
  • Firefox 2
  • Opera 8 (com TLS 1.1 habilitado)
  • Google Chrome versão 5.0.342.0
  • Safari 2.1

Navegadores móveis:

  • Safari móvel para iOS 4.0
  • Android 3.0 (Honeycomb) e posterior
  • Windows Phone 7

Devo desabilitar o Universal SSL?

Alguns clientes da Cloudflare precisam gerenciar seus próprios certificados SSL de modo a cumprir os procedimentos operacionais padrão ou as políticas de sua organização. Outros clientes confiam apenas em Autoridades de Certificação (CA) específicas e excluem as CAs que a Cloudflare usa para provisionar os certificados SSL. Esses clientes podem desabilitar o Universal SSL no painel da Cloudflare por meio do aplicativo SSL/TLS após carregarem seus próprios certificados Custom SSL pela primeira vez.

O que acontece se eu desabilitar o Universal SSL?

Quando você desabilita o Universal SSL, os certificados Universal SSL do domínio são removidos da rede da Cloudflare. A Cloudflare não vai adquirir nem renovar os certificados Universal SSL até que o Universal SSL seja reativado.

Os seguintes erros irão ocorrer para os visitantes de um domínio que estiver utilizando os seguintes recursos da Cloudflare enquanto o Universal SSL estiver desabilitado:

  • HSTS
  • Sempre use HTTPS
  • Opportunistic Encryption
  • Quaisquer Page Rules que redirecionem o tráfego para HTTPS

Da mesma forma, quaisquer redirecionamentos de HTTP para HTTPS no servidor web de origem causarão erros para os visitantes do site.

Para evitar erros no tráfego do seu site, carregue um certificado personalizado ou adquira um certificado Dedicated SSL antes de desabilitar o Universal SSL.

Como faço para desabilitar o Universal SSL?

Para desabilitar o Universal SSL:

1. Faça o login no painel da Cloudflare.

2. Clique na conta da Cloudflare correspondente ao domínio para o qual você deseja desabilitar o Universal SSL.

3. Verifique se o domínio correto está selecionado.

4. Clique no aplicativo SSL/TLS.

5. Role para baixo na página até a seção Desabilitar Universal SSL.

6. Clique em Desabilitar Universal SSL e uma caixa de diálogo de Confirmação será exibida.

7. Leia as advertências na Confirmação.

8. Marque a caixa Entendi e clique em Confirmar.


Recursos relacionados

Não encontra o que precisa?

95% das perguntas podem ser respondidas usando a ferramenta de pesquisa. Essa é a maneira mais rápida de obter uma resposta.