Preguntas frecuentes sobre SSL
Tengo varios certificados de Cloudflare, ¿cuál se usa?
Los certificados de Cloudflare se priorizan según el tipo de certificado y también según el nombre de host más específico. En general, la priorización de certificado SSL ocurre de la siguiente manera, de prioridad alta a baja:
Las excepciones respecto de la priorización general ocurren en función de la especificidad del nombre de host. Los certificados que mencionan un nombre de host específico se prefieren a los certificados comodín. Por ejemplo, un certificado Universal SSL que menciona de manera explícita www.ejemplo.com tiene prioridad por encima de un certificado que coincide con el nombre de host www a través de un comodín como *.ejemplo.com.
¿Tener SSL de Cloudflare ayudará con SEO?
Sí, Google anunció que usa HTTPS como una señal de clasificación para SEO.
Para más ajustes de SEO, consulta nuestro artículo sobre la mejora de las clasificaciones SEO con Cloudflare.
¿SSL de Cloudflare es compatible con el nombre de dominio internacionalizado (IDN)?
Cloudflare es compatible con dominios de doble byte, IDN y Punycode. Los dominios con caracteres no latinos reciben certificados SSL al igual que cualquier otro dominio añadido a Cloudflare.
¿Cuánto tiempo toma en activarse SSL de Cloudflare?
Si Cloudflare es tu proveedor de DNS autoritativo, los certificados Universal SSL suelen emitirse dentro de los 15 minutos desde la activación del dominio en Cloudflare y no requieren más acciones del cliente después de esta. Como alternativa, si usas los servicios de Cloudflare a través de registros CNAME configurados en tu proveedor de DNS autoritativo, el suministro de tu certificado Universal SSL requiere la incorporación manual de registros de verificación DNS en tu proveedor de DNS autoritativo. Los certificados SSL exclusivos también suelen emitirse dentro de los 15 minutos.
Si la autoridad de certificación requiere la revisión manual de la marca, phishing o los requisitos TLD, la emisión de un certificado Universal SSL puede tomar más de 24 horas.
¿Qué significa comprobación de marca no válida de SSL?
Algunos dominios no son elegibles para Universal SSL si contienen palabras que puedan entrar en conflicto con dominios registrados.
Para solucionar este problema, puedes realizar lo siguiente:
- cargar tu propio certificado si el dominio es parte del plan Business o Enterprise, o
- comprar un certificado exclusivo.
¿Cómo puedo redirigir a todos los visitantes a HTTPS/SSL?
Para redirigir el tráfico para todos los subdominios y hosts en tu dominio, habilita la función Siempre usar HTTPS en la aplicación SSL/TLS de Cloudflare. Si no quieres que se redirija todo el sitio a HTTPS, redirígelo según la dirección URL mediante el uso de la aplicación Page Rules de Cloudflare.
Mientras proteges tu sitio con Cloudflare, no es recomendable llevar a cabo redireccionamientos a tu servidor web de origen:
- Los redireccionamientos Page Rule se procesan en el extremo de Cloudflare, lo cual conlleva una respuesta más rápida y solicitudes reducidas a tu servidor.
- Los redireccionamientos del servidor web de origen pueden provocar errores de bucle de redireccionamiento.
Al configurar Page Rules, la acción Usar siempre HTTPS es el método más sencillo para redirigir las solicitudes HTTP a HTTPS. También se puede utilizar la acción Reenvío de URL con un redireccionamiento 301 en el caso de que se deba redirigir a otro subdominio, además de forzar HTTPS. Por ejemplo, una combinación de Page Rule por
http://ejemplo.com/*
con un Reenvío de URL de
https://www.ejemplo.com/$1
volverá a dirigir las solicitudes para el dominio raíz ejemplo.com al subdominio www.ejemplo.com, todo ello mientras preserva el directorio de URL.
Forzar HTTPS no resuelve problemas con contenido mixto, ya que los navegadores verifican el protocolo de los recursos incluidos antes de realizar una solicitud. Deberás utilizar únicamente enlaces relativos o enlaces HTTPS en las páginas que fuerza a HTTPS. Cloudflare puede solucionar automáticamente algunos enlaces de contenido mixto mediante nuestra funcionalidad Automatic HTTPS Rewrites.
¿Cómo funciona SSL para socios de alojamiento?
Está disponible un certificado Universal SSL para todos los dominios nuevos de Cloudflare añadidos por un socio de alojamiento a través de integraciones CNAME y DNS completo.
Redirige mediante proxy a través de Cloudflare para proporcionar el certificado Universal SSL gratuito.
¿Se comparten los certificados SSL de Cloudflare?
Los certificados Universal SSL se comparten en varios dominios para clientes múltiples. Si compartir un certificado te preocupa, Cloudflare recomienda un certificado SSL exclusivo o personalizado.
Hay un certificado SSL instalado en mi sitio web, ¿por qué veo un certificado de Cloudflare?
Cloudflare debe descifrar el tráfico para poder almacenar en la caché y filtrar el tráfico malicioso. Cloudflare vuelve a cifrar el tráfico o envía el tráfico de texto sin formato al servidor web de origen, según la opción SSL seleccionada en la aplicación SSL/TLS.
Quiero que Cloudflare use un certificado SSL que compré en otro lugar.
Los dominios de los planes Business y Enterprise tienen permitido cargar un certificado SSL personalizado.
¿Cómo obligo a mi sitio para que solo utilice HTTPS/SSL?
Para forzar todo el tráfico a HTTPS, habilita la función “Usar siempre HTTPS” dentro de la aplicación SSL/TLS de Cloudflare o a través de la aplicación Page Rules.
¿El Proyecto Galileo incluye asistencia SSL?
Los clientes del Proyecto Galileo pueden usar el Universal SSL gratuito de Cloudflare para asegurar el tráfico del sitio.
¿Habilitar Cloudflare afecta el requisito de TLS 1.2 de PayPal?
No. Debido a que Cloudflare no redirige mediante proxy las conexiones realizadas directamente a paypal.com, habilitar Cloudflare para tu dominio no afecta el modo en que se realizan las conexiones TLS.
Para determinar si tu servidor o navegador es compatible con estos estándares, visita https://tlstest.paypal.com desde un cliente o navegador que utilice PayPal. Una respuesta de PayPal_Connection_OK demuestra que el cliente ya admite los estándares TLS compatibles con PayPal.
¿Cómo puedo servir un certificado SSL desde los centros de datos de Cloudflare en China?
Universal SSL de Cloudflare y los certificados SSL exclusivos no se implementan en China. Si tu dominio se encuentra en un plan Enterprise y se ha otorgado acceso a los centros de datos de Cloudflare en China, estos solo sirven un certificado SSL para tu dominio bajo las siguientes condiciones:
- Has cargado un certificado SSL personalizado.
- Permitir claves privadas en China (certificados personalizados) está _Activado_en la aplicación SSL/TLS de Cloudflare.
¿Cloudflare es compatible con la autenticación de clientes TLS?
La autenticación de clientes TLS valida que un certificado presentado por un cliente esté firmado por el certificado raíz de la autoridad de certificación de la empresa. Al validar este certificado en cada solicitud, el acceso puede limitarse a conexiones de clientes autorizados. Para habilitar la autenticación de clientes TLS a través de Cloudflare, consulta nuestra documentación sobre autenticación de TLS mutua.
¿Cómo puedo activar Universal SSL con Github?
Consulta la publicación del blog de Cloudflare sobre el uso de Universal SSL de Cloudflare con páginas de Github.