Perguntas frequentes sobre SSL

Encontre as respostas para dúvidas comuns sobre o aplicativo SSL/TLS da Cloudflare.

​​ Neste artigo

• Tenho vários certificados da Cloudflare. Qual será usado? Open external link
• Ter o SSL da Cloudflare será útil para o SEO? Open external link
• Quanto tempo leva para o SSL da Cloudflare ser ativado? Open external link
• O que significa uma verificação de marca de SSL inválida? Open external link
• Como faço para redirecionar todos os visitantes para HTTPS/SSL? Open external link
• O SSL da Cloudflare oferece suporte a Nomes de Domínio Internacionalizados (IDN)? Open external link
• O SSL funciona para parceiros de hospedagem? Open external link
• Os certificados de SSL da Cloudflare são compartilhados? Open external link
• Tenho um certificado SSL instalado no meu site, por que estou vendo um certificado da Cloudflare? Open external link
• Quero que a Cloudflare use um certificado SSL que comprei em outro lugar Open external link
• Como faço para forçar meu site a só usar HTTPS/SSL? Open external link
• O Projeto Galileu inclui o suporte a SSL? Open external link
• Habilitar a Cloudflare afeta a exigência de TLS 1.2 do PayPal? Open external link  
• Como posso servir um certificado SSL nos data centers da Cloudflare na China? Open external link
• A Cloudflare oferece suporte à autenticação de cliente TLS? Open external link
• Como faço para ativar o Universal SSL com o GitHub? Open external link

​​ Tenho vários certificados da Cloudflare. Qual será usado?

Os certificados da Cloudflare são priorizados por tipo de certificado Open external link e também pelo hostname mais específico.  Em geral, a priorização de certificado SSL ocorre da seguinte forma, da prioridade mais alta para a mais baixa:

• Custom SSL Open external link
• SSL dedicado Open external link
• Universal SSL Open external link    

As exceções à priorização geral ocorrem com base na especificidade do hostname.  Certificados que mencionam um hostname específico são preferíveis a certificados curingas.  Por exemplo, um certificado Universal SSL que menciona explicitamente www.exemplo.com Open external link tem prioridade sobre um certificado correspondente ao hostname www por caractere curinga, como *.exemplo.com.  

​​ Ter o SSL da Cloudflare será útil para o SEO?

Sim, o Google anunciou que usa o HTTPS como um sinal de SEO para o ranking Open external link .

Para mais obter mais ajustes de SEO, confira nosso artigo sobre como aprimorar o SEO e seus rankings com a Cloudflare Open external link .

​​ O SSL da Cloudflare oferece suporte a Nomes de Domínio Internacionalizados (IDN)?

A Cloudflare suporta nomes de domínios com byte duplo/IDN/punycode.  Os nomes de domínio com caracteres não latinos recebem certificados SSL como qualquer outro domínio adicionado à Cloudflare.

​​ Quanto tempo leva para o SSL da Cloudflare ser ativado?

Se a Cloudflare for o seu provedor de DNS autoritativo Open external link , os certificados Universal SSL geralmente são emitidos 15 minutos após a ativação do domínio na Cloudflare e não é necessária nenhuma ação do cliente após a ativação do domínio.  Alternativamente, se você utiliza os serviços da Cloudflare por meio de registros CNAME Open external link configurados no seu provedor de DNS autoritativo, o provisionamento do certificado Universal SSL exigirá a adição manual dos registros de verificação de DNS Open external link no seu provedor de DNS autoritativo.  Os certificados Dedicated SSL também costumam ser emitidos em 15 minutos.

Caso a Autoridade de Certificação requeira uma revisão manual dos requisitos de marca, phishing ou TLD, pode levar mais de 24 horas para um certificado Universal SSL ser emitido.

​​ O que significa uma verificação de marca de SSL inválida?

Alguns domínios não são qualificáveis para o Universal SSL caso contenham palavras que entrem em conflito com domínios de marca registrada.  

Para solucionar esse problema, você pode:

• carregar seu próprio certificado Open external link se o domínio estiver em um Business plan ou Enterprise plan Open external link ; ou
• adquirir um certificado dedicado Open external link .

​​ Como faço para redirecionar todos os visitantes para HTTPS/SSL?

Para redirecionar o tráfego de todos os subdomínios e hosts do seu domínio, habilite a funcionalidade Sempre usar HTTPS no aplicativo SSL/TLS da Cloudflare.  Alternativamente, se você não quiser que seu site inteiro seja redirecionado para HTTPS, redirecione com base em cada URL usando o aplicativo Page Rules Open external link da Cloudflare.

Enquanto o seu site estiver sendo protegido por meio da Cloudflare, não é recomendável executar redirecionamentos no seu servidor web de origem.

• Os redirecionamentos do Page Rule são processados na borda da Cloudflare, resultando em uma resposta mais rápida e reduzindo o número de solicitações para o seu servidor.
• Os redirecionamentos do servidor web de origem podem causar erros de loop de redirecionamento Open external link .

Ao configurar as Page Rules no Page Rules, o método mais simples de redirecionar solicitações em HTTP para HTTPS é a opção Sempre Usar HTTPS.  Você também pode usar a ação Encaminhamento de URL com um redirecionamento 301 se, além de forçar o HTTPS, precisar redirecionar para outro subdomínio. Por exemplo, uma correspondência do Page Rules para

http://exemplo.com/*

com um Encaminhamento de URL para

https://www.exemplo.com/$1

redirecionará as solicitações do domínio raiz exemplo.com para o subdomínio www.exemplo.com Open external link e, ao mesmo tempo, preservará o diretório da URL.

Forçar o HTTPS não soluciona problemas de conteúdo misto Open external link , já que os navegadores verificam o protocolo dos recursos incluídos antes de fazer uma solicitação. Será necessário usar somente links relativos ou links com HTTPS nas páginas que você forçar para HTTPS. A Cloudflare pode resolver automaticamente alguns links de conteúdo misto usando a nossa funcionalidade Automatic HTTPS Rewrites Open external link .

​​ O SSL funciona para parceiros de hospedagem?

Um certificado Universal SSL gratuito está disponível para todos os domínios novos adicionados à Cloudflare por um parceiro de hospedagem, seja por meio de integrações de DNS Completas, seja por meio de CNAME.

Para provisionar o certificado Universal SSL gratuito, faça proxy de um subdomínio por meio da Cloudflare.

​​ Os certificados de SSL da Cloudflare são compartilhados?

Os certificados Universal SSL são compartilhados entre vários domínios para vários clientes. Se você estiver preocupado com o compartilhamento de certificados, a Cloudflare recomenda um certificado Dedicated SSL ou SSL personalizado Open external link .

​​ Tenho um certificado SSL instalado no meu site, por que estou vendo um certificado da Cloudflare?

A Cloudflare precisa descriptografar o tráfego para filtrar o tráfego mal-intencionado e armazená-lo em cache. Em seguida, a Cloudflare criptografa novamente o tráfego ou envia um tráfego de texto sem formatação para o servidor web de origem, dependendo da opção de SSL Open external link selecionada no aplicativo SSL/TLS.

​​ Quero que a Cloudflare use um certificado SSL que comprei em outro lugar

Os domínios dos planos Business e Enterprise têm permissão para carregar um certificado Custom SSL Open external link .

​​ Como faço para forçar meu site a só usar HTTPS/SSL?

Para forçar todo o tráfego para HTTPS, ative a funcionalidade “Sempre usar HTTPS” dentro do aplicativo SSL/TLS da Cloudflare ou faça-o por meio do aplicativoPage Rules Open external link .

​​ O Projeto Galileu inclui o suporte a SSL?

Os clientes do Projeto Galileu podem usar o Universal SSL gratuito Open external link da Cloudflare para proteger o tráfego do site.

​​ Habilitar a Cloudflare afeta a exigência de TLS 1.2 do PayPal?

Não. Já que a Cloudflare não faz proxy das conexões feitas diretamente com o site paypal.com, habilitar a Cloudflare para o seu domínio não afeta a forma como são feitas as conexões com TLS .

Para determinar se o seu servidor ou navegador suporta esses padrões, visite o site https://tlstest.paypal.com Open external link a partir de um cliente ou navegador que use o Paypal. Uma resposta PayPal_Connection_OK demonstra que o cliente já suporta padrões de TLS compatíveis com o Paypal.

​​ Como posso servir um certificado SSL nos data centers da Cloudflare na China?

Os certificados Universal SSL Open external link e Dedicated SSL Open external link da Cloudflare não são implantados na China.  Se o seu domínio estiver em um Enterprise plan e tiver obtido acesso a data centers na China, os data centers da Cloudflare na China servirão um certificado SSL para o seu domínio apenas nas seguintes condições:

1. Você carregou um certificado SSL personalizado Open external link .
2. A opção Permitir chaves privadas na China (Certificados Personalizados) está configurada como Ativa no aplicativo SSL/TLS da Cloudflare.

​​ A Cloudflare oferece suporte à autenticação de cliente TLS?

A Autenticação de Cliente TLS valida que um certificado apresentado por um cliente foi assinado pelo certificado raiz de Autoridade de Certificação da empresa.  Como esse certificado é validado em cada solicitação, o acesso pode ficar limitado às conexões de clientes autorizados.  Para habilitar a autenticação de cliente TLS por meio da Cloudflare, consulte a nossa documentação sobre Autenticação Mútua de TLS.

​​ Como faço para ativar o Universal SSL com o GitHub?

Consulte a postagem sobre como usar o Universal SSL da Cloudflare com as Páginas do GitHub Open external link no blog da Cloudflare.