Así te permite CloudFlare incluir HTTPS, HSTS y TLS 1.3 en tu web con un clic

Escrito por Rubén Velasco

Cada vez son más las páginas web que cuentan con certificados y conexiones seguras a través de HTTPS que nos permite conectarnos de forma segura y cifrada a ellas y estar protegidos de distintos ataques de red, como los ataques MITM. Mientras que hasta hace no mucho implementar conexiones HTTPS era un proceso complicado y, además, muy caro. Por suerte, esto ha cambiado, y hoy en día es posible implementar certificados HTTPS de forma totalmente gratuita, gracias a Let’s Encrypt, y, además de gratis, con un solo clic, tal como nos ofrece CloudFlare.

CloudFlare es uno de los CDN más grandes a nivel mundial. Dentro de esta red de servidores se alojan un gran número de servidores de páginas web, páginas de gran envergadura como The Pirate Bay, quien, gracias a este CDN, puede seguir funcionando a pesar de las presiones de la industria.

CloudFlare ofrece a todos los usuarios una serie de servicios, tales como:

  • Protección contra ataques DDoS.
  • Firewall Web.
  • DNS.
  • Proxy inverso.
  • Un CDN que garantice la disponibilidad del contenido, aunque el servidor se caiga.

Además de esto, CloudFlare también ofrece a los administradores una serie de servicios de red pensados para proteger las conexiones, tanto del servidor principal con el CDN como de los usuarios con los servidores de CloudFlare, de manera que todo el tráfico, de extremo a extremo, pueda estar protegido.

Para ello, CloudFlare nos permite habilitar, con un solo clic, el protocolo HTTPS para los dominios que tengamos registrados en la plataforma. De esta forma, en lugar de tener que estar generando y configurando los servidores, como hay que hacer con Let’s Encrypt, simplemente activando un interruptor podemos tener habilitadas las conexiones HTTPS en nuestra web de forma rápida y sencilla.

A continuación, os explicamos cómo hacerlo.

Cómo activar las conexiones HTTPS, HSTS y TLS 1.3 en nuestra web gracias a CloudFlare

Lo primero que debemos hacer para poder activar esta configuración es registrarnos en su página web y registrar el dominio de nuestra página web, además de reenviar los DNS de nuestro proveedor de dominios a la nube de CloudFlare.

Una vez que nuestra página web ya está registrada en esta plataforma, podremos empezar a administrar nuestro dominio. Desde nuestra cuenta de usuario, podremos ver todo lo que nos ofrece la plataforma, muchas de las funciones serán gratuitas, pero otras estarán reservadas para los usuarios que paguen la correspondiente licencia.

Todo lo relacionado con la seguridad de las conexiones se encuentra dentro del apartado “Crypto” que nos aparecerá en la página de administración de nuestro dominio.

Menú Administración CloudFlare

Dentro de este apartado vamos a tener todas las opciones para configurar la criptografía de nuestra página web. Aquí, la primera de las opciones que veremos será la que nos permite habilitar las conexiones SSL en nuestro servidor sin necesidad de hacer nada más que activar el interruptor que nos viene y elegir el tipo de conexión SSL que vamos a crear (Flexible, el más sencillo).

Habilitar HTTPS CloudFlare

Además, la opción “Always use HTTPS” nos va a permitir redirigir todo el tráfico HTTP para forzarlo a establecerse a través de HTTPS automáticamente.

Forzar conexiones HTTPS CloudFlare

Cómo habilitar el uso de HSTS y TLS 1.3

Como hemos dicho, CloudFlare también nos permite habilitar funciones criptográficas adicionales, tales como, por ejemplo, habilitar igualmente con un clic la “HTTP Strict Transport Security”, HSTS, que nos va a permitir proteger las conexiones utilizando este protocolo.

Además, por si fuera poco, CloudFlare nos va a permitir utilizar en nuestras conexiones (aunque en fase beta) el protocolo TLS 1.3, el cual cuenta con importantes mejoras, tanto en seguridad como en rendimiento.

TLS 1.3 CloudFlare

De esta manera, además de beneficiarnos de todas las ventajas que nos aporta un CDN como CloudFlare, vamos a poder implementar en nuestra web las conexiones HTTPS de forma muy sencilla y sin depender de certificados ni configuraciones.

¿Crees que con tantas facilidades toda la red debería estar ya utilizando conexiones seguras?

Últimos análisis

Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10
Valoración RZ
8