Métodos de criptografia SSL/TLS do CloudFlare


Se você utilizar os NAMESERVERS da CloudFlare e, precisa usar o certificado emitido pela plataforma para domínios não cobertos pelo Peqi, abaixo explicaremos como você deve fazer, o que cada modo de criptografia SSL/TLS significa e, em qual momento utilizar.

Para usar os certificados da CloudFlare em domínios não cobertos pelo Peqi, você deve primeiramente marcar a entrada deseja como "Com Proxy", com isso você passará a utilizar o certificado emitido pela plataforma.

Entendendo os métodos de criptografia SSL/TLS da plataforma

Off (Sem Encriptação)

Configurar o modo de encriptação para Off (não recomendado) redireciona qualquer requisição HTTPS para HTTP não encriptado. Aqui, não é recomendado para sites que lidam com informações sensíveis, pois todas as conexões serão em texto plano.

Flexible (Flexível)

Configurar o modo de encriptação para flexível permite que o site seja parcialmente seguro. A Cloudflare permite conexões HTTPS entre o visitante e a Cloudflare, mas todas as conexões entre a Cloudflare e o servidor de origem são feitas via HTTP, sem necessidade de um certificado SSL no servidor de origem. Neste caso em específico, é útil para sites que não podem instalar um certificado SSL no servidor de origem.

Full

Configurar o modo de encriptação para Full permite conexões HTTPS entre o visitante e a Cloudflare, e a Cloudflare faz conexões com o servidor de origem usando o esquema (HTTP ou HTTPS) solicitado pelo visitante. Se o visitante usar HTTP, então a Cloudflare se conecta ao servidor de origem via HTTP, e vice-versa. Aqui, é recomendado para a maioria dos sites, proporcionando segurança no tráfego entre o visitante e a Cloudflare, enquanto mantém a flexibilidade na conexão com o servidor de origem

Full (Strict)

Configurar o modo de encriptação para Full (Strict) faz tudo o que o modo Full faz, mas também impõe requisitos mais rigorosos para os certificados de origem (origin certificates). Utilize aqui somente para sites que exigem maior segurança e autenticação do servidor de origem.

Conteúdo relacionado