A escolha entre Off, Flexible, Full ou Full Strict no modo SSL/TLS na Cloudflare é importante para garantir a segurança e o desempenho do seu site. Cada opção oferece diferentes níveis de criptografia e flexibilidade. Vamos entender as diferenças entre cada um:
Modos SSL/TLS disponíveis no Cloudflare
Off: Nenhuma criptografia é utilizada. Essa opção é geralmente usada para fins de depuração ou em casos muito específicos onde a criptografia não é necessária. Habilite essa opção quando não tiver intenção de usar SSL no seu site.
Flexible: Criptografa apenas a conexão entre o navegador do usuário e o Cloudflare. A conexão entre o Cloudflare e o seu servidor de origem permanece não criptografada. Essa opção é a menos segura, mas pode ser útil em alguns cenários específicos.
Full: Criptografa a conexão de ponta a ponta, desde o navegador do usuário até o seu servidor de origem. Permite o uso de um certificado autoassinado no servidor de origem. É uma opção mais segura que o modo Flexible.
Full (Strict): Criptografa a conexão de ponta a ponta e exige um certificado SSL válido no servidor de origem. É o modo mais seguro e recomendado para a maioria dos sites. Dessa forma a Cloudflare sempre irá validar os certificados e apenas confiar nos certificados de origem do servidor de hospedagem.
Qual modo escolher?
A escolha do modo ideal depende de diversos fatores, como:
Nível de segurança desejado: Se a segurança é sua principal preocupação, o modo Full (Strict) é a melhor opção.
Configuração do servidor de origem: Se o seu servidor de origem não possui um certificado SSL válido, o modo Full pode ser uma boa alternativa.
Compatibilidade: Alguns aplicativos ou serviços podem ter requisitos específicos em relação ao modo SSL/TLS.
Recomendação geral
Para a maioria dos sites, o modo Full (Strict) é a opção mais recomendada. Ele oferece o mais alto nível de segurança e é compatível com a maioria dos navegadores e servidores.
Comparativo entre os modos de SSL/TLS disponíveis no Cloudflare
| Modo | Criptografia | Certificado de Origem | Segurança | Recomendação |
| Off | Nenhuma | Não necessário | Baixa | Não recomendado |
| Flexible | Entre navegador e Cloudflare | Não necessário | Média | Em casos específicos |
| Full | De ponta a ponta | Autoassinado ou válido | Alta | Recomendado |
| Full (Strict) | De ponta a ponta | Válido | Mais alta | Altamente recomendado |
Quais os benefícios do SSL da Cloudflare?
Gratuito: A Cloudflare oferece o SSL Universal gratuitamente para todos os seus clientes.
Fácil de configurar: A configuração do SSL da Cloudflare é simples e pode ser feita diretamente no painel de controle.
Desempenho: A Cloudflare otimiza a entrega de conteúdo, o que pode melhorar o desempenho do seu site.
Flexibilidade: A Cloudflare oferece diferentes modos de SSL, permitindo que você escolha a opção que melhor se adapta às suas necessidades.
Considerações adicionais sobre SSL/TLS na Cloudflare
Certificado SSL: Se você escolher o modo Full (Strict), é fundamental que o seu servidor de origem possua um certificado SSL válido.
Configuração: A configuração do modo SSL/TLS no Cloudflare é relativamente simples e pode ser feita através do painel de controle da sua conta.
Performance: O modo SSL/TLS pode ter um pequeno impacto na performance do seu site, especialmente se você estiver usando um certificado SSL autoassinado.
Por quê usar SSL no site?
Segurança: O SSL (Secure Sockets Layer) criptografa a comunicação entre o navegador do usuário e o seu servidor, protegendo dados sensíveis como senhas, informações de cartão de crédito e dados pessoais de interceptações por terceiros.
Confiança: O cadeado verde na barra de endereço do navegador indica aos visitantes que o seu site é seguro e confiável, aumentando a credibilidade da sua marca.
SEO: O Google favorece sites seguros, utilizando o HTTPS como um fator de ranqueamento em suas buscas.
Proteção contra ataques: O SSL ajuda a proteger o seu site contra uma variedade de ataques cibernéticos, como man-in-the-middle e phishing.
Em resumo
Ao escolher o modo SSL/TLS no Cloudflare, leve em consideração o nível de segurança desejado, a configuração do seu servidor de origem e as recomendações gerais. O modo Full (Strict) é a opção mais segura e recomendada para a maioria dos sites.
Para mais informações, consulte a documentação oficial do Cloudflare: https://developers.cloudflare.com/ssl/origin-configuration/ssl-modes/