SSL / TLS
Cloudflareは、さまざまなSSL/TLSオプションを提供しています。デフォルトでは、CloudflareはすべてのドメインにユニバーサルSSLを提供しますが、他にも多くのオプションがあります。Cloudflareは、SSL/TLSを無料で提供しています。なぜなら、それが正しいことだと信じているからです ↗。暗号化はインターネットの基盤であり、データの操作を防ぐからです。
-
ユニバーサルSSL: このオプションは、基本的な暗号化要件と証明書管理のニーズをカバーします。
-
ファウンデーションDNS: ファウンデーションDNSは、戦略的に分散されたIPを提供するエンタープライズオプションで、レジリエンシーを高め、インシデントやソフトウェアの回帰への露出を減らし、より一貫したネームサーバーの割り当てを実現します。
-
トータルTLS: すべてのサブドメインレベルに対して自動的に証明書を発行し、ユニバーサルSSLが提供する保護を拡張します。
-
高度な証明書: 証明書の発行と管理をカスタマイズ可能にし、証明書の認証局の選択、証明書の有効期間、Cloudflareのブランドを証明書から削除するオプションなどを提供します。
-
カスタム証明書: 対象プランの顧客は、自分の証明書をアップロードでき、発行と更新をユーザーが管理します。
-
mTLSクライアント証明書: Cloudflareは、クライアント証明書を作成するために使用されるPKIシステムを提供し、相互トランスポート層セキュリティ(mTLS)暗号化を強制することができます。
-
Cloudflare for SaaSカスタムホスト名: この機能により、SaaSプロバイダーは、Cloudflareのネットワークの利点を享受しながら、クライアントが自分のドメインを使用できるようにします。
-
キーレスSSL証明書: キーレスSSLは、セキュリティを重視するクライアントが自分のカスタム証明書をアップロードし、Cloudflareの利点を享受できるようにしますが、TLSプライベートキーを公開することはありません。
-
オリジン証明書: CloudflareのオリジンCA証明書は、CloudflareとオリジンWebサーバー間のトラフィックを暗号化するために使用されます。これらの証明書はCloudflareダッシュボードを通じて作成され、RSAまたはECCプライベートキーの選択とさまざまなサーバータイプのサポートで構成できます。