Os certificados SSL fornecem acesso seguro a sites e outros serviços. À medida que a tecnologia SSL evoluiu, novos padrões foram introduzidos para aumentar a segurança. Os clientes modernos oferecem suporte aos novos padrões, mas alguns provedores ainda configuram seus certificados com suporte para clientes mais antigos também.
O SSL/TLS versão 1.3 é o padrão mais recente, mas recomendamos o suporte ao TLS versão 1.2 e superior. Certificados SSL com suporte para versão TLS inferior podem ter problemas com serviços externos, conexões de API e outros.
Para verificar a qualidade de um certificado SSL, recomendamos o uso do SSL Server Test da Qualys , também chamado apenas de SSL Labs . Este teste analisa a configuração, com verificação de versão e mais, para fornecer uma classificação de A+ a F.
Ao usar o SSL da Cloudflare , a configuração padrão do certificado suporta SSL/TLS versão 1.0 e superior. Atualmente, isso dá uma classificação B no teste de servidor SSL.
Tempo necessário: 5 minutos.
Veja como obter uma classificação A+ com Cloudflare SSL.
- Faça login no painel Cloudflare e configure SSL/TLS
Faça login no painel Cloudflare, clique na opção “SSL/TLS” e na guia “Certificados de Borda”.
- Ativar segurança de transporte estrito HTTP
Na seção “HTTP Strict Transport Security (HSTS)”, clique no botão “Ativar HSTS”. Leia as informações exibidas e confirme se as entendeu na parte inferior da janela pop-up. Clique no botão “Next” e selecione “Enable HSTS” e defina o “Max Age Header” para 6 meses. As outras opções não são necessárias, basta clicar no botão “Salvar” abaixo.
Definir TLS 1.2 como versão mínima
Na seção “Versão mínima do TLS”, selecione “TLS 1.2”.
Teste novamente
Agora execute um novo teste no SSL Server Test, usando o link “Clear cache” e você obterá uma classificação A+.