Update 2016 – CloudFlare lanseaza SSL universal

Update 2016 – Incepand de acum, SSL Universal de la Cloudflare este disponibil si prin intermediul partenerilor, cum este cazul MxHost. Acest lucru face posibil ca orice domeniu care este adaugat in CloudFlare prin intermediul unui partener sa aiba disponibil un SSL Universal activat.

 

SSL-ul Universal nu se aplica automat domeniilor adaugate deja in CloudFlare prin intermediul partenerilor. Desigur, clientii care au deja instalat un certificat SSL pe domeniu, pot utiliza serviciile CloudFlare urmand recomandarile oferite.

SSL-ul Universal CloudFlare cripteaza traficul dintre browser si CloudFlare, insa nu si traficul dintre CloudFlare si server si este functional doar pe browserele moderne.

———————

2014 – CloudFlare a anuntat ieri lansarea SSL-ului universal. Astfel, incepand de ieri, conexiunile SSL sunt acceptate pentru fiecare client CloudFlare, inclusiv pentru cele 2 milioane de site-uri care s-au inscris deja pentru versiunea gratuita a serviciului.

 

Pentru clientii care isi creeaza gratuit un cont CloudFlare, va dura aproximativ 24 de ore pana la activarea SSL-ului universal. Situatia nu se schimba pentru cei ce au conturi platite ClouFlare, adica SSL-urile se vor activa instant.

 

Cum functioneaza?

 

De acum, toti clientii CloudFlare vor avea un SSL automat, ce va accepta conexiuni HTTPS pentru domeniul si subdomeniile clientului. Aceste certificate includ intrarea pentru domeniul principal (ex: domeniu.com), precum si pentru subdomenii principale (ex: blog.domeniu.com, www.domeniu.com).

 

Pentru site-urile care nu au un certificat SSL , o data cu SSL-ul universal, traficul de pe browsere catre CloudFlare va fi criptat, insa nu si traficul de pe CloudFlare catre serverul site-ului respectiv.

 

Totusi, CloudFlare recomanda insistent tuturor proprietarilor de web site-uri sa isi instaleze propriul certificat SSL, pentru ca traficul sa poata fi criptat inca de la origini. Dupa instalarea unui certificat SSL pe site, se poate activa modul Full sau Strict SSL ce cripteaza traficul inca de pe server si astfel, ofera un nivel mult mai ridicat de securitate.

 

Momentan, SSL-ul universal functioneaza doar pe browserele actualizate, deoarece acestea suporta extensia protocolul SSL, numita Server Name Indication (SNI). In general, daca folositi browsere mai noi de 6 ani, Certificatul SSL universal ar trebui sa functioneze pentru clientii ce au gratuit CloudFlare.

 

In fapt, daca un certificat SSL reprezinta o necesitate pentru site-ul vostru, este indicat a avea un cont CloudFlare cu plata. Daca aveti doar un site de prezentare pentru care certificatul SSL nu este indispensabil, contul gratuit CloudFlare este, probabil, suficient.

 

De retinut este faptul ca SSL-urile universale nu vor dezactiva optiunea de a accepta trafic necriptat, HTTP va continua sa functioneze ca si pana acum. De acum va puteti folosi de paginile cu reguli din CloudFlare pentru a forta oarecum traficul catre HTTPS, chiar daca sunteti un client ce beneficiaza de servicii gratuite.

 

Un avantaj suplimentar al SSL-ului universal este faptul ca permite, in linii mari, sustinerea protocolului SPDY, ce necesita o conexiune criptata. Deoarece SPDY imbunatateste considerabil performanta web site-ului, incepand cu aceste noi implementari, fiecare client CloudFlare va avea implicit SDPY activat.

 

Daca sunteti inregistrat in CloudFlare prin intermediul unui partener de hosting, va mai dura ceva timp pana SSL universal va fi disponibil. Se lucreaza la aceasta limitare tehnica si echipa CloudFlare spera ca pana la sfarsitul anului aceasta problema va fi solutionata.

 

In calitate de partener CloudFlare, MxHost ofera gratuit clientilor sai aceasta tehnologie care este disponibila in cPanel. Se poate activa in mai putin de 2 minute, iar primele statistici vor fi disponibile in 24 de ore de la activare. Pentru mai multe detalii despre acest serviciu, accesati pagina sau contactati suportul nostru tehnic.

Lasa un mesaj