A segurança do seu site é uma prioridade máxima, e a escolha do modo de encriptação SSL/TLS adequado desempenha um papel crucial na proteção dos dados dos seus utilizadores. A Cloudflare oferece vários modos de encriptação para garantir que as conexões entre os seus visitantes, a Cloudflare e o seu servidor de origem sejam tão seguras quanto possível. Neste artigo, vamos explorar os diferentes modos de encriptação disponíveis, exemplificando com o domínio homeserver.pt, para ajudá-lo a tomar a melhor decisão para o seu site.
Modos de Encriptação
O modo de encriptação SSL/TLS da sua zona controla como a Cloudflare gere duas conexões: uma entre os seus visitantes e a Cloudflare, e outra entre a Cloudflare e o seu servidor de origem.
Sempre que possível, a Cloudflare recomenda fortemente a utilização dos modos Full ou Full (strict) para prevenir conexões maliciosas ao seu servidor de origem.
Para mais detalhes sobre como os modos de encriptação se enquadram na proteção SSL/TLS da Cloudflare, consulte Conceitos.
Modos de Encriptação Disponíveis
Off (no encryption):
Quando o modo de encriptação está definido para Off, qualquer pedido HTTPS que chega ao seu site será redirecionado para HTTP. Por exemplo, se um utilizador digitar https://homeserver.pt, a Cloudflare redirecionará automaticamente o pedido para https://homeserver.pt, o que significa que a conexão não é segura.
Flexible:
No modo Flexible, a Cloudflare permite conexões HTTPS entre o visitante e a Cloudflare, mas a conexão entre a Cloudflare e o servidor de origem é feita através de HTTP. Por exemplo, se um utilizador visitar https://homeserver.pt, a Cloudflare estabelecerá uma conexão segura com o navegador, mas ligará ao servidor de origem através de https://homeserver.pt, o que significa que a transmissão entre a Cloudflare e o servidor de origem não é encriptada.
Full:
No modo Full, a Cloudflare permite conexões HTTPS entre o visitante e a Cloudflare e faz a conexão com o servidor de origem usando o mesmo protocolo solicitado pelo visitante. Por exemplo, se um utilizador digitar https://homeserver.pt, a Cloudflare conecta-se ao servidor de origem usando HTTPS (https://homeserver.pt). No entanto, se o utilizador digitar https://homeserver.pt, a Cloudflare liga-se ao servidor de origem usando HTTP (https://homeserver.pt).
Full (strict):
Quando o modo de encriptação está definido para Full (strict), a Cloudflare funciona da mesma forma que no modo Full, mas exige que o servidor de origem tenha um certificado SSL válido e assinado por uma autoridade de certificação confiável. Por exemplo, se um utilizador visitar https://homeserver.pt, a Cloudflare verifica que o certificado SSL no servidor de origem é válido antes de estabelecer a conexão.
Strict (SSL-Only Origin Pull):
Este modo é exclusivo para zonas Enterprise e garante que todas as conexões entre a Cloudflare e o servidor de origem sejam feitas usando SSL/TLS, sem exceções. Por exemplo, mesmo que um visitante tente acessar https://homeserver.pt, a Cloudflare assegurará que a conexão ao servidor de origem seja feita usando SSL/TLS (https://homeserver.pt). Este modo oferece o nível mais alto de segurança, garantindo que todas as comunicações são totalmente encriptadas em ambas as direções.
Para alterar o seu modo de encriptação no painel:
- Inicie sessão no painel da Cloudflare e selecione a sua conta e domínio.
- Vá a SSL/TLS.
- Escolha um modo de encriptação.
Conclusão
Escolher o modo de encriptação SSL/TLS adequado é essencial para a segurança do seu site e para proteger as informações dos seus utilizadores. Ao entender as diferentes opções e aplicar o modo certo para o seu cenário, garante uma comunicação segura entre os seus visitantes e o servidor de origem.
