CloudFlare es una compañía de Internet a través de la cual se enruta casi el 10% del tráfico total que se genera en todo el mundo. Esta compañía ofrece a los usuarios un CDN a través del cual poder mejorar la seguridad del sitio al aplicarse como una «nube intermedia» entre el usuario y el servidor y ayudar a reducir el impacto de los complejos ataques DDoS, además de mejorar los tiempos de carga de una web gracias a sus funciones de caché.
Con el fin de seguir mejorando la seguridad de las conexiones de este CDN, los responsables de la plataforma han actualizado sus redes el pasado martes para hacerlas compatibles con el nuevo estándar TLS 1.3. Podríamos configurar plataformas como Google Drive como un CDN.
TLS es el sucesor de SSL en el ámbito de las conexiones seguras. Este nuevo protocolo, aunque aún se encuentra en desarrollo, pretende acabar pronto con las debilidades del actual TLS 1.2 y llevar la seguridad de las conexiones a un nuevo nivel. El nuevo TLS 1.3 elimina las características más problemáticas de su predecesor reduciendo las probabilidades de que este pueda quedar mal configurado por un administrador de sistemas y, además, mejora el rendimiento de las conexiones, especialmente en redes móviles.
Por ello, toda la infraestructura de CloudFlare ya permite hacer uso de este nuevo protocolo, tanto en las cuentas Free como en las Pro.
Otras mejoras de seguridad que ha añadido este CDN a sus redes es el uso de las conexiones HTTPS por defecto en todas sus páginas. De esta manera, cuando un servidor ofrezca conexiones HTTP y HTTPS se utilizará siempre la segunda por defecto, salvo que no se pueda conectar a través de ella.
Por último, CloudFlare ahora es compatible con el nuevo protocolo HTTP/2 gracias a su nuevo «cifrado oportunista».
CloudFlare también mejora la seguridad de los blogs con WordPress gracias a su nuevo plugin
Además del nuevo algoritmo de cifrado para las conexiones HTTPS y las medidas de seguridad anteriores, los responsables de este CDN también han publicado en la red un nuevo plugin pensado especialmente para que los usuarios de WordPress puedan aumentar al máximo la seguridad de sus blogs y evitar que piratas informáticos puedan llevar a cabo diferentes ataques contra ellos. Este plugin permite a los usuarios habilitar las medidas de seguridad básicas de WordPress con un clic y, además, añadir el blog a la caché del CDN para mejorar los tiempos de carga y habilitar un Web Application Firewall. Cloudflare es uno de los mejores CDN que existen hoy en día.
Este plugin es totalmente gratuito y podemos descargarlo desde el siguiente enlace. Eso sí, para aprovechar al máximo este plugin y utilizar las funciones más avanzadas, como el Web Application Firewall, es necesario que tengamos un plan de pago contratado en el CDN.
¿Qué te parecen estas nuevas medidas de seguridad de CloudFlare?