SSL(安全套接字层)是用于在 Web 服务器和浏览器之间建立加密链接的标准安全技术。此安全链接可确保传输的所有数据保持私密。它也称为 TLS(传输层安全性)。数以百万计的网站每天都使用 SSL 加密来保护连接,使客户的数据免受监控和篡改。
互联网上的每个网站都应通过 HTTPS 提供服务。 原因如下:
性能:现代 SSL 实际上可以缩短页面加载时间。
搜索排名提升 :搜索引擎偏爱 HTTPS 网站。
安全:使用 SSL 加密流量可确保任何人都无法窥探用户的数据。
信任:通过在浏览器的地址栏中显示绿色锁,SSL 增加了访问者的信任度。
合規性:SSL 是 PCI 合规性的关键组成部分。
HTTPS 不同于往昔。 如今的 HTTPS 比以往更快、更安全,已为更多网站所使用。 SSL 支持 HTTP/2,而 HTTP/2 可在不更改现有代码库的情况下使网站速度提高两倍。 现代的 TLS 还包括面向性能的功能,如会话恢复、OCSP 装订和使用较小密钥的椭圆曲线加密(从而导致更快的握手)。 TLS 1.3 进一步降低了延迟并移除了 TLS 的不安全功能,使得 HTTPS 比任何以前版本的 TLS 及其不安全的 HTTP 更安全和更高效。
Cloudflare 还进一步提高了 OpenSSL 的性能。 我们实施了 ChaCha20-Poly1305,此密码套件在移动设备上的运行速度比 AES-128-GCM 快三倍。 我们关注性能。
Cloudflare SSL 可以不同的模式运行,具体取决于所需的安全级别和您愿意执行的配置量。 传到最终用户的流量将始终加密,这意味着您的网站将始终享受 HTTPS 带来的好处。 但是,可以通过多种方式配置 Cloudflare 与源站之间的流量。
灵活 SSL 对从 Cloudflare 到您网站最终用户的流量进行加密,但不加密从 Cloudflare 到您的源站的流量。 这是启用 HTTPS 的最简单方法,因为无需在您的源站上安装 SSL 证书。 虽然灵活的 SSL 不如其他选项安全,但确实可以保护您的访问者免受大量威胁,包括公共 WiFi 窥探和通过 HTTP 进行的广告植入。
完全 SSL 模式提供从最终用户到 Cloudflare 以及从 Cloudflare 到源站的加密。 这需要在源站上安装 SSL 证书。 在完整的 SSL 模式下,您可以在服务器上安装的证书有三种:由证书颁发机构颁发的证书(严格)、由 Cloudflare 颁发的证书(原始 CA),或者是自签名证书。 建议您使用通过 Cloudflare Origin CA 获得的证书。
Origin CA 使用 Cloudflare 颁发的 SSL 证书,而不是证书颁发机构颁发的 SSL 证书。 这能减少在源站上配置 SSL 时遇到的阻力,同时仍保护从源站到 Cloudflare 的流量。 如果不使用 CA 签名的证书,您可以直接在 Cloudflare 仪表板中生成一个签名证书。
Cloudflare SSL 可以不同的模式运行,具体取决于所需的安全级别和您愿意执行的配置量。 传到最终用户的流量将始终加密,这意味着您的网站将始终享受 HTTPS 带来的好处。 但是,可以通过多种方式配置 Cloudflare 与源站之间的流量。
在不到 5 分钟内建立域名。保留您的托管服务提供商。 不需要更改代码。