Saiba mais sobre as vantagens e as limitações dos certificados Universal SSL gratuitos da Cloudflare e determine se o Universal SSL é apropriado para o seu domínio.

Visão geral

Universal SSL é o certificado SSL gratuito que a Cloudflare emite para seus clientes em até 24 horas após a ativação do domínio. O provisionamento do certificado requer que o tráfego faça proxy por meio da Cloudflare.

O SSL Universal é usado apenas para criptografar o tráfego entre um visitante do site e a Cloudflare. Não criptografa o tráfego entre a Cloudflare e o servidor web de origem. Para obter detalhes sobre a criptografia entre a Cloudflare e o seu servidor web de origem, consulte os modos de criptografia SSL/TLS e os certificados de origem da Cloudflare.

O prazo para o provisionamento do Universal SSL depende exclusivamente de determinadas verificações de segurança e de outros requisitos exigidos pelas Autoridades de Certificação (CA). 

Os certificados SSL do servidor web de origem não são necessários para que a Cloudflare emita um certificado SSL Universal. No entanto, a Cloudflare recomenda a instalação de um Certificado de Origem da Cloudflare para garantir que a comunicação entre a Cloudflare e seu servidor web de origem seja criptografada.

Para garantir a criptografia SSL entre a Cloudflare e seu servidor web de origem, configure o modo de criptografia SSL/TLS no aplicativo SSL/TLS da Cloudflare como Completo ou Completo (rigoroso).

Limitações

Os certificados SSL Universal são limitados pelos hostnames que abrangem e pelos navegadores clientes que suportam.

Cobertura de hostnames

Configuração completa

Os certificados SSL Universal são compatíveis com SSL apenas para domínios raiz ou subdomínios de primeiro nível, como exemplo.com e www.exemplo.com. Para habilitar a compatibilidade com SSL em subdomínios de segundo, terceiro e quarto nível, como dev.www.exemplo.com ou app3.dev.www.exemplo.com, você pode:

• Comprar o recurso Gerente Avançado de Certificados
• Atualize para um plano Business ou Empresarial e carregue um certificado SSL personalizado.

Configuração da CNAME

Em uma zona de configuração da CNAME , um certificado SSL Universal é implantado por subdomínio com proxy. Isso significa que os subdomínios de vários níveis terão seu próprio certificado SSL Universal implantado, ao contrário da Configuração Completa, e não requerem recursos adicionais para a compatibilidade.

Suporte a navegadores

O SSL Universal usa certificados de Indicação de Nome do Servidor (SNI) com o Algoritmo de Assinatura Digital de Curva Elíptica (ECDSA).  O Suporte da Cloudflare poderá ativar a compatibilidade não SNI para os domínios nos planos Pro, Business ou Empresarial para os certificados Universal, Dedicado, Personalizado ou com Hostname Personalizado.  Os certificados SNI e ECDSA funcionam com os seguintes navegadores modernos:

Navegadores de desktop instalados no Windows Vista ou sistema operacional X 10.6 ou posterior:

• Internet Explorer 7
• Firefox 2
• Opera 8 (com TLS 1.1 habilitado)
• Google Chrome versão 5.0.342.0
• Safari 2.1

Navegadores móveis:

• Safari móvel para iOS 4.0
• Android 3.0 (Honeycomb) e posterior
• Windows Phone 7

Como desativar o SSL universal

Alguns clientes da Cloudflare precisam gerenciar seus próprios certificados SSL para cumprir os procedimentos operacionais padrão ou as políticas da sua organização. Outros clientes confiam apenas em Autoridades de Certificação (CA) específicas e excluem as CAs que a Cloudflare usa para provisionar certificados SSL. Você pode desativar o SSL Universal por meio do aplicativo SSL/TLS do painel de controle da Cloudflare após, primeiro, carregar seus próprios certificados SSL Personalizado.

O que acontece se eu desabilitar o Universal SSL?

Quando você desabilita o Universal SSL, os certificados Universal SSL do domínio são removidos da rede da Cloudflare. A Cloudflare não vai adquirir nem renovar os certificados Universal SSL até que o Universal SSL seja reativado.

Podem ocorrer erros ao visitar um domínio que usa os seguintes recursos enquanto o SSL (Universal e Personalizado) do site estiver desativado por meio da Cloudflare:

• HSTS
• Sempre use HTTPS
• Criptografia Oportunística
• Quaisquer regras de página que redirecionem o tráfego para HTTPS
• Qualquer redirecionamento de HTTP para HTTPS no servidor web de origem

Para evitar erros de tráfego para o seu site, carregue um certificado personalizado ou compre um certificado SSL dedicado antes de desativar o SSL Universal.

Como faço para desabilitar o Universal SSL?

Para desabilitar o Universal SSL:

1. Faça o login no painel de controle da Cloudflare.
2. Clique na conta da Cloudflare adequada para o domínio em que deseja desativar o SSL Universal.
3. Confira se o domínio correto foi selecionado.
4. Clique no aplicativo SSL/TLS .
5. Role até a seção Desativar SSL Universal .
6. Clique em Desativar SSL Universal . Será exibida uma caixa de diálogo de Confirmação .
7. Leia os avisos na Confirmação.
8. Marque Entendi e clique em Confirmar.

Recursos relacionados

• Apresentação do SSL Universal
• Suporte ao navegador Apache SNI
• Opções de SSL da Cloudflare
• Suporte da Cloudflare à criptografia, aos navegadores e ao protocolo SSL