Learn the benefits and limitations of Cloudflare’s free Universal SSL certificates and determine when Universal SSL is appropriate for your domain.

Overview

Universal SSL refers to the free SSL certificate that Cloudflare issues to customers within 24 hours of their domain activation and requires proxying traffic through Cloudflare in order to provision the certificate.

Um Status SSL Universal de autorização SSL é exibido no aplicativo SSL/TLS da Cloudflare quando a Autoridade Certificadora ainda estiver processando o certificado para o domínio.

O SSL Universal é usado apenas para criptografar o tráfego entre um visitante do site e a Cloudflare. Não criptografa o tráfego entre a Cloudflare e o servidor web de origem. Para obter detalhes sobre a criptografia entre a Cloudflare e o seu servidor web de origem, consulte os modos de criptografia SSL/TLS e os certificados de origem da Cloudflare.

Universal SSL provisioning time strictly depends on certain security checks and other requirements mandated by Certificate Authorities (CA).

Os certificados SSL do servidor web de origem não são necessários para que a Cloudflare emita um certificado SSL Universal. No entanto, a Cloudflare recomenda a instalação de um Certificado de Origem da Cloudflare para garantir que a comunicação entre a Cloudflare e seu servidor web de origem seja criptografada.

Para garantir a criptografia SSL entre a Cloudflare e seu servidor web de origem, configure o modo de criptografia SSL/TLS no aplicativo SSL/TLS da Cloudflare como Completo ou Completo (rigoroso).

Limitations

Os certificados SSL Universal são limitados pelos hostnames que abrangem e pelos navegadores clientes que suportam.

Hostname coverage

Full Setup

Os certificados SSL Universal são compatíveis com SSL apenas para domínios raiz ou subdomínios de primeiro nível, como exemplo.com e www.exemplo.com. Para habilitar a compatibilidade com SSL em subdomínios de segundo, terceiro e quarto nível, como dev.www.exemplo.com ou app3.dev.www.exemplo.com, você pode:

• Comprar o recurso Gerente Avançado de Certificados
• Upgrade to a Business or Enterprise plan to upload a Custom SSL certificate.

CNAME Setup

Em uma zona de configuração da CNAME , um certificado SSL Universal é implantado por subdomínio com proxy. Isso significa que os subdomínios de vários níveis terão seu próprio certificado SSL Universal implantado, ao contrário da Configuração Completa, e não requerem recursos adicionais para a compatibilidade.

Browser support

O SSL Universal usa certificados de Indicação de Nome do Servidor (SNI) com o Algoritmo de Assinatura Digital de Curva Elíptica (ECDSA).  O Suporte da Cloudflare poderá ativar a compatibilidade não SNI para os domínios nos planos Pro, Business ou Empresarial para os certificados Universal, Dedicado, Personalizado ou com Hostname Personalizado.  Os certificados SNI e ECDSA funcionam com os seguintes navegadores modernos:

Desktop Browsers installed on Windows Vista or OS X 10.6 or later:

• Internet Explorer 7
• Firefox 2
• Opera 8 (with TLS 1.1 enabled)
• Google Chrome v5.0.342.0
• Safari 2.1

Mobile Browsers:

• Mobile Safari for iOS 4.0
• Android 3.0 (Honeycomb) and later
• Windows Phone 7

Como desativar o SSL universal

Alguns clientes da Cloudflare precisam gerenciar seus próprios certificados SSL para cumprir os procedimentos operacionais padrão ou as políticas da sua organização. Outros clientes confiam apenas em Autoridades de Certificação (CA) específicas e excluem as CAs que a Cloudflare usa para provisionar certificados SSL. Você pode desativar o SSL Universal por meio do aplicativo SSL/TLS do painel de controle da Cloudflare após, primeiro, carregar seus próprios certificados SSL Personalizado.

What happens if I disable Universal SSL?

Disabling Universal SSL removes a domain’s Universal SSL certificates from the Cloudflare network. Cloudflare will not order or renew Universal SSL certificates until Universal SSL is re-enabled.

Podem ocorrer erros ao visitar um domínio que usa os seguintes recursos enquanto o SSL (Universal e Personalizado) do site estiver desativado por meio da Cloudflare:

• HSTS
• Always Use HTTPS
• Opportunistic Encryption
• Any Page Rules redirecting traffic to HTTPS
• Qualquer redirecionamento de HTTP para HTTPS no servidor web de origem

Para evitar erros de tráfego para o seu site, carregue um certificado personalizado ou compre um certificado SSL dedicado antes de desativar o SSL Universal.

How do I disable Universal SSL?

To disable Universal SSL:

1. Faça o login no painel de controle da Cloudflare.
2. Clique na conta da Cloudflare adequada para o domínio em que deseja desativar o SSL Universal.
3. Confira se o domínio correto foi selecionado.
4. Clique no aplicativo SSL/TLS .
5. Role até a seção Desativar SSL Universal .
6. Clique em Desativar SSL Universal . Será exibida uma caixa de diálogo de Confirmação .
7. Leia os avisos na Confirmação.
8. Marque Entendi e clique em Confirmar.

Recursos relacionados

• Apresentação do SSL Universal
• Apache SNI browser support
• Cloudflare SSL options
• Cloudflare SSL cipher, browser, and protocol support