Como Escolher o Modo de Encriptação SSL/TLS Adequado para o seu Site na Cloudflare

A segurança do seu site é uma prioridade máxima, e a escolha do modo de encriptação SSL/TLS adequado desempenha um papel crucial na proteção dos dados dos seus utilizadores. A Cloudflare oferece vários modos de encriptação para garantir que as conexões entre os seus visitantes, a Cloudflare e o seu servidor de origem sejam tão seguras quanto possível. Neste artigo, vamos explorar os diferentes modos de encriptação disponíveis, exemplificando com o domínio homeserver.pt, para ajudá-lo a tomar a melhor decisão para o seu site.

Modos de Encriptação

O modo de encriptação SSL/TLS da sua zona controla como a Cloudflare gere duas conexões: uma entre os seus visitantes e a Cloudflare, e outra entre a Cloudflare e o seu servidor de origem.

Sempre que possível, a Cloudflare recomenda fortemente a utilização dos modos Full ou Full (strict) para prevenir conexões maliciosas ao seu servidor de origem.

Para mais detalhes sobre como os modos de encriptação se enquadram na proteção SSL/TLS da Cloudflare, consulte Conceitos.

Modos de Encriptação Disponíveis

Off (no encryption):

Quando o modo de encriptação está definido para Off, qualquer pedido HTTPS que chega ao seu site será redirecionado para HTTP. Por exemplo, se um utilizador digitar https://homeserver.pt, a Cloudflare redirecionará automaticamente o pedido para https://homeserver.pt, o que significa que a conexão não é segura.

Flexible:

No modo Flexible, a Cloudflare permite conexões HTTPS entre o visitante e a Cloudflare, mas a conexão entre a Cloudflare e o servidor de origem é feita através de HTTP. Por exemplo, se um utilizador visitar https://homeserver.pt, a Cloudflare estabelecerá uma conexão segura com o navegador, mas ligará ao servidor de origem através de https://homeserver.pt, o que significa que a transmissão entre a Cloudflare e o servidor de origem não é encriptada.

Full:

No modo Full, a Cloudflare permite conexões HTTPS entre o visitante e a Cloudflare e faz a conexão com o servidor de origem usando o mesmo protocolo solicitado pelo visitante. Por exemplo, se um utilizador digitar https://homeserver.pt, a Cloudflare conecta-se ao servidor de origem usando HTTPS (https://homeserver.pt). No entanto, se o utilizador digitar https://homeserver.pt, a Cloudflare liga-se ao servidor de origem usando HTTP (https://homeserver.pt).

Full (strict):

Quando o modo de encriptação está definido para Full (strict), a Cloudflare funciona da mesma forma que no modo Full, mas exige que o servidor de origem tenha um certificado SSL válido e assinado por uma autoridade de certificação confiável. Por exemplo, se um utilizador visitar https://homeserver.pt, a Cloudflare verifica que o certificado SSL no servidor de origem é válido antes de estabelecer a conexão.

Strict (SSL-Only Origin Pull):

Este modo é exclusivo para zonas Enterprise e garante que todas as conexões entre a Cloudflare e o servidor de origem sejam feitas usando SSL/TLS, sem exceções. Por exemplo, mesmo que um visitante tente acessar https://homeserver.pt, a Cloudflare assegurará que a conexão ao servidor de origem seja feita usando SSL/TLS (https://homeserver.pt). Este modo oferece o nível mais alto de segurança, garantindo que todas as comunicações são totalmente encriptadas em ambas as direções.

Para alterar o seu modo de encriptação no painel:

  1. Inicie sessão no painel da Cloudflare e selecione a sua conta e domínio.
  2. Vá a SSL/TLS.
  3. Escolha um modo de encriptação.

Conclusão

Escolher o modo de encriptação SSL/TLS adequado é essencial para a segurança do seu site e para proteger as informações dos seus utilizadores. Ao entender as diferentes opções e aplicar o modo certo para o seu cenário, garante uma comunicação segura entre os seus visitantes e o servidor de origem.

Artigos Relacionados