Portada Certificados SSL Flexible SSL en Cloudflare… Para Salir del Paso
Si en tu dominio tienes establecidas las DNS de Cloudflare no puedes emitir el Certificado SSL Let’s Encrypt que ofrecemos de forma gratuita en todos nuestros planes de Hosting, ya que para poder emitirlo es indispensable que el dominio tenga las DNS de Hostinet; bien dns1.hostinet.com y dns2.hostinet.com para planes Linux o wns1.hostinet.com y wns2.hostinet.com para planes Windows.
El caso es que este popular CDN ofrece varias opciones para poner un certificado SSL: Flexible, Full y Full (strict).
Tu dominio, al no disponer de las DNS de Hostinet, puedes optar por la opción Flexible SSL que ofrece Cloudflare, pero tenemos que decir que tiene «truco».
Si bien su activación es muy simple, ya que no requiere de ningún tipo de conocimiento o configuración para implementarlo por tu parte, sus funcionalidad puede que deje que desear sobre todo si tienes en cuenta que realmente NO se trata de un Certificado SSL como tal.
Para activar esta funcionalidad no tienes más que acceder al menú principal de Cloudflare y pinchar sobre el casillero SSL/TLS, así como después seleccionar la opción “Flexible” de la parte derecha.
Vamos que con un par de clicks vas a tener HTTPS para tu dominio, pero nada más lejos de la realidad, ya que esta funcionalidad lo único que hace es encriptar la conexión entre el navegador que estés utilizando y Cloudflare, tal y como pone en su descripción en inglés: “Encrypts traffic between the browser and Cloudflare”.
Por lo tanto, el segundo tramo que corresponde al camino entre Cloudflare y el servidor de Hostinet se queda sin cubrir… de forma que esta opción Flexible no deja de ser una especie de “camuflaje” para mostrar HTTPS en tu dominio, más bien podríamos decir que “emula HTTPS” a las mil y una maravillas, sin embargo, no es algo que nos acabe de convencer sobre todo si tienes información confidencial o recopilas datos personales.
Está claro que es mucho mejor tener un dominio que cargue con HTTPS que no tenerlo, ya que de esta forma tus visitantes pensaran que están accediendo a un sitio seguro, así como también Google o el resto de buscadores, pero en realidad tan solo se trata de toda una artimaña.
Por otra parte, Cloudflare ofrece la opción “Full”.
Mediante esta opción si se abarca el camino entre Cloudflare y el servidor de Hostinet. Esto se debe a que mediante esta opción se puede instalar cualquier certificado, pero… es un timo en toda regla porque para poder subir un Certificado SSL de pago o incluso Let’s Encrypt hace falta como mínimo el plan Business de 200 pavos al mes.
Puedes ver lo que pone en la pestaña “Edge Certificates”; Your plan does not allow you to upload any SSL certificates (resaltado en rojo) o lo que es lo mismo teniendo el plan básico no vas a poder subir tus propios certificados, pero es que en el Pro tampoco, te tienes que ir directamente al Business de 200 pavos al mes. Pero… espera… que Cloudflare te ofrece shared Cloudflare Universal SSL certificate (resaltado en verde) lo que viene a ser un certificado SSL universal “compartido”. La verdad que muy buenas vibraciones no da ese certificado SSL, pero si lo quieres probar… nosotros no lo hemos probado.
Teniendo en cuenta que esta opción solo está disponible con el último plan de Cloudflare, es decir, con el plan Enterprise y que ni tan siquiera ponen el precio, casi que lo mejor es no le hagas ni caso a esta opción…
Por si te interesa podemos indicarte lo que pone en su descripción en inglés: “Encrypts end-to-end, but requires a trusted CA or Cloudflare Origin CA certificate on the server”, es decir, encripta todo el camino: navegador web – Cloudflare – Hostinet.
Si recuerdas antes comentamos que por ejemplo con Flexible SSL solo se encriptaba una parte, pero la segunda parte entre Cloudflare y Hostinet no, pues con este servicio se encripta todo el camino de forma que, si recibes una petición HTTP en tu web, esta te la va a devolver siempre como HTTPS. Además, requiere un certificado Cloudflare Origin CA (sobre esta clase de certificados Cloudflare actúa como entidad certificadora, por lo que digamos que son unos certificados SSL propios de Cloudflare).
¡Y eso es todo! Como has podido comprobar Cloudflare y SSL es todo una “engañufla”, al no ser que pagues mucho dinero por un plan avanzado de Cloudflare…
En Hostinet contamos con una amplia gama de Planes Linux. En todos ellos se puede instalar fácilmente Let’s Encrypt; Certificado SSL completamente gratuito que se auto-renueva cada 3 meses.