Ostatnio sporo się dzieje jeśli chodzi SSL dla stron internetowych, i to nie tylko w kontekście Heartbleed… Najpierw internet obiega informacja, że Google w swojej wyszukiwarce będzie premiować strony korzystające z szyfrowania ruchu (SSL/HTTPS).

Teraz CloudFlare wprowadził dla wszystkich swoich klientów możliwość korzystania z SSL również w przypadku kont darmowych, a do tego zaoferował wszystkim bezpłatnie i automatycznie „swój certyfikat”.

CloudFlare i SSL

Do niedawna by móc korzystać z SSL dla domeny w ramach CloudFlare trzeba było korzystać z płatnego planu dla danej domeny (1 domena to 20$ miesięcznie, każda następna to 5$). Teraz możemy korzystać z SSL również w przypadku domen w darmowym planie.

W CloudFlare SSL działa w 3 (+ brak SSL) trybach:

  • Flexible SSL – Połączenie jest szyfrowane między użytkownikiem strony (jego przeglądarką) a serwerem CloudFlare za pomocą certyfikatu wystawionego dla CloudFlare. Nie jest natomiast szyfrowane między serwerami CloudFlare a naszym serwerem, ale dzięki temu nie jest wymagany certyfikat SSL po stronie naszego serwera.
  • Full SSL – Połączenie jest szyfrowane między użytkownikiem strony (jego przeglądarką) a serwerem CloudFlare za pomocą certyfikatu wystawionego dla CloudFlare, oraz między serwerami CloudFlare a naszym serwerem za pomocą naszego certyfikatu zainstalowanego na serwerze – czyli od początku do samego końca. Może to być zarówno podpisany certyfikat wydany przez firmy zajmujące się tym (choćby bezpłatny certyfikat od StartSSL), jak i certyfikat który wystawimy sami sobie (OpenSSL).
  • Full SSL (strict) – Podobnie jak powyżej, połączenie jest szyfrowane między użytkownikiem strony (jego przeglądarką) a serwerem CloudFlare za pomocą certyfikatu wystawionego dla CloudFlare, oraz między serwerami CloudFlare a naszym serwerem za pomocą naszego certyfikatu zainstalowanego na serwerze – czyli od początku do samego końca. Różnica polega na tym, że w tym trybie musimy posiadać podpisany certyfikat wydany przez firmy zajmujące się tym (choćby bezpłatny certyfikat od StartSSL).

CloudFlare Universal SSL

Kilka dni temu w CloudFlare został uruchomiony wszystkim klientom – równie z darmowych planów – tzw. „Uniwersalny certyfikat SSL” (Universal SSL) który obejmuje wszystkie domeny i ich subdomeny (tzw. Wildcard).

Na swoim koncie, w ustawieniach domeny możecie sprawdzić, że macie uruchomioną obsługę SSL w trybie „Flexible SSL”, czyli między przeglądarką użytkownika a serwerami CloudFlare. Oznacza to, że nawet jeśli na swoim serwerze nie macie zainstalowanego/skonfigurowanego certyfikatu dla SSL możecie połączyć się ze swoją stroną po HTTPS.

Przy tej okazji wszyscy klienci CloudFlare – głównie darmowi, bo „komercyjni” mogli już wcześniej mieli możliwość korzystania z SSL dla swoich domen. Tak więc jeśli macie – lub chcecie mieć – własny certyfikat, tylko z niego nie korzystaliście bo mielicie darmowe konto na CloudFlare – teraz możecie aktywować obsługę SSL w trybie Full SSL (lub Full SSF (strict)).

StartSSL czy Universal SSL?

Spotkałem się już z takim pytaniem – i nie da się na nie łatwo odpowiedzieć, bo jedno nie wyklucza drugiego, wręcz przeciwnie.

  • Universal SSL szyfruje połączenie między przeglądarką użytkownika a serwerami CloudFlare (Flexible SSL).
  • StartSSL to komercyjny (choć może być również bezpłatny) certyfikat dla serwera. W przypadku gdy korzystacie dodatkowo z SSL to odpowiada on za szyfrowanie między serwerami CloudFlare a Waszym serwerem, czyli zabezpieczona jest cała droga od przeglądarki użytkownika do serwera, choć 2 różnymi certyfikatami – zależnie od etapu na jakim znajdują się dane (Full SSL).

SPDY

Przy okazji każdy użytkownik CloudFlare dostał możliwość korzystania z SPDY dla swoich domen – co nieprzypadkowo zbiegło się z wprowadzeniem Universal SSL, bo SPDY wymaga SSL…

(!) Zgłoś błąd na stronie
Spodobał Ci się artykuł? Zapisz się do naszego Newslettera - ZERO SPAMu, same konkrety, oraz dostęp do dodatkowych materiałów przeznaczonych dla subskrybentów!
Na podany adres e-mail otrzymasz od nas wiadomość e-mail, w której znajdziesz link do potwierdzenia subskrypcji naszego Newslettera. Dzięki temu mamy pewność, że nikt nie dodał Twojego adresu przez przypadek. Jeśli wiadomość nie przyjdzie w ciągu najbliższej godziny (zazwyczaj jest to maksymalnie kilka minut) sprawdź folder SPAM.

Patryk

CEO WebInsider.pl, a do tego CTO, CIO, CFO, CMO, CSO, COO i CRO ;-)
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.

Dumny przyjaciel swoich psów :-)
Napisz komentarz
wipl_napisz-komentarz_01
Jeśli informacje zawarte na tej stronie okazały się pomocne, możesz nam podziękować zostawiając poniżej swój komentarz.

W tej formie możesz również zadać dodatkowe pytania dotyczące wpisu, na które – w miarę możliwości – spróbujemy Ci odpowiedzieć.
Linki partnerskie
Niektóre z linków na tej stronie to tzw. „linki partnerskie”, co oznacza, że jeśli klikniesz na link i dokonasz wymaganej akcji (np. zakup/rejestracja) możemy otrzymać za to prowizję. Pamiętaj, że polecamy tylko te produkty i usługi, z których sami korzystamy, i uważamy, że są tego na prawdę warte… :-)
Znaki towarowe i nazwy marek
W niektórych wpisach (oraz innych miejscach na stronie) mogą być przedstawione/użyte znaki towarowe i/lub nazwy marek, które stanowią własność intelektualną tych podmiotów, a zostały użyte wyłącznie w celach informacyjnych.