Przeglądając strony internetowe, pewnie zwróciłeś uwagę, że każda strona internetowa posiada „kłódkę” w pasku adresu url.
Jeżeli zastanawiasz się nad własną stroną internetową- jesteś skazany na wykupienie certyfikatu SSL.
Istnieje szereg możliwości cieszenia się darmowym certyfikatem SSL, według mnie najkrótszym rozwiązaniem jest przekierowanie swojej domeny na CloudFlare.com.
Po wykupieniu domeny masz możliwość dowolnego skonfigurowania swojego DNS (A), zazwyczaj jest on domyślnie ustawiony na hosting, z którym wykupiłeś domenę. Twoim zadaniem jest przekierowanie DNS (A) na podane w panelu konfiguracji adresy DNS Cloudflare. Mogą to być np. erin.ns.cloudflare.com / paul.ns.cloudflare.com
Po przełączeniu (propagacja DNS) na CloudFlare, uzyskasz dostęp do konfiguracji i ustawieniu DNS już w samym CloudFlare. Pamiętaj, aby DNS (A), ustawić z powrotem na hosting, który chcesz użyć jako miejsce dla swojej strony (zakładka DNS).
Kolejną zakładką, którą służy do konfiguracji, zabezpieczenia połączenia jest SSL/TLS – Flexible (Encrypts traffic between the browser and Cloudflare). Takie zabezpieczenie połączenia jest podstawowe, nie należy go używać dla sklepów internetowych, czy też miejsc, gdzie użytkownik jest proszony o logowanie.
Powyższa konfiguracja wystarczy do zabezpieczenia bloga, stworzenia wizytówki lub na potrzeby strony firmowej.
Ten blog jest prowadzony na podstawie zabezpieczenie Full (strict) wymagało to wgrania certyfikatu na serwer. Dzięki takiemu rozwiązaniu masz pewność, że połączenie jest szyfrowane od pierwszego wysłanego zapytania do serwera.
CloudFlare oferuje również certyfikaty dedykowane, ponieważ w opcji darmowej jest on współdzielony z innymi domenami, co wyklucza (ze względu bezpieczeństwa) wykonywanie płatności online przez użytkowników.
Certyfikat CloudFlare obsługuje w wersji darmowej TLS v1.3, która stanowi najnowszą wersję tego protokołu, spełnia wszystkie standardy szyfrowania i jest rozpoznawany jako bezpieczny.
