Der SSL/TLS-Bereich von Cloudflare ermöglicht die Verschlüsselung des Datenverkehrs zwischen Ihrem Besucher und Cloudflare. Einer der wichtigsten Teile in diesem Abschnitt sind die Edge Certificates, also die SSL-Zertifikate, die auf den Edge-Servern verwendet werden.
In diesem Leitfaden erklären wir detailliert alle Optionen und Unterüberschriften im Zusammenhang mit Cloudflare Edge Certificates und erklären Schritt für Schritt, wozu jede Einstellung dient.
Was sind Edge Certificates?
Edge Certificates stellen sicher, dass die Verbindung zwischen Besuchern und dem Cloudflare-Edge-Netzwerk sicher über HTTPS hergestellt wird. Diese Zertifikate werden auf Cloudflare-Servern gehostet und sind speziell für Ihren Domainnamen zugewiesen.
Zertifikatstypen in Cloudflare:
-
Universal SSL: Ein von Cloudflare bereitgestelltes, gemeinsam genutztes Zertifikat, das allen Benutzern kostenlos zur Verfügung steht.
-
Advanced Certificate Manager: Bietet erweiterte Kontrolle und Anpassung. Es können benutzerdefinierte Subdomains definiert werden.
-
Dedicated SSL: Sind spezielle Zertifikate für Sie, die in professionelleren Projekten verwendet werden.
Edge Certificates Einstellungen und Bedeutungen
1. Advanced Certificate Manager (ACM)
-
Benutzerdefinierte Subdomain-Festlegung (Custom SAN)
-
Auswahl der Zertifizierungsstelle
-
TLS-Versionskontrolle
-
Cipher Suite Auswahl
-
Total TLS (individuelles Zertifikat für jeden Hostnamen)
2. Total TLS
-
Cloudflare erstellt automatisch ein separates TLS-Zertifikat für jede per Proxy geleitete Subdomain.
-
Bietet maximale Abdeckung und Kompatibilität.
-
Nur mit Advanced Certificate Manager verfügbar.
3. Cipher Suites
-
Ermöglicht Ihnen die Anpassung der Algorithmen, die beim Aufbau einer SSL/TLS-Verbindung verwendet werden.
-
Die Auswahl empfohlener Verschlüsselungsalgorithmen für starke Sicherheit und Konformität ist wichtig.
-
Diese Einstellung wird auch mit ACM aktiviert.
4. Always Use HTTPS
-
Leitet alle HTTP-Anfragen automatisch auf HTTPS um.
-
Ist wichtig für SEO, Sicherheit und Benutzererfahrung.
5. HTTP Strict Transport Security (HSTS)
-
Weist Browser an, sich nur über HTTPS mit dieser Domain zu verbinden.
-
Nach der Installation ist es schwierig, sie rückgängig zu machen, daher sollte sie sorgfältig konfiguriert werden.
6. Minimum TLS Version
-
Bestimmt die niedrigste TLS-Version, die Besucher für die Verbindung verwenden können.
-
Empfohlene Einstellung: TLS 1.2 oder TLS 1.3 (TLS 1.0 ist nicht sicher)
7. Opportunistic Encryption
-
Ermöglicht die Verwendung von TLS im Hintergrund für Websites, auf die über HTTP zugegriffen wird.
-
Der Browser sieht immer noch
http://
, aber die Verbindung ist verschlüsselt.
8. TLS 1.3
-
Ist das aktuellste und schnellste TLS-Protokoll.
-
Es wird empfohlen, es standardmäßig aktiviert zu lassen (Leistung + Sicherheit).
9. Automatic HTTPS Rewrites
-
Behebt Probleme mit gemischten Inhalten (mixed content).
-
http://
-Links innerhalb der Seite werden automatisch durchhttps://
ersetzt.
10. Certificate Transparency Monitoring
-
Sie werden per E-Mail benachrichtigt, wenn eine Zertifizierungsstelle (CA) ein neues SSL-Zertifikat für Ihren Domainnamen ausstellt.
-
Ist sehr wichtig für die Erkennung potenzieller gefälschter Zertifikate.
11. Disable Universal SSL
-
Deaktiviert die standardmäßig bereitgestellten Universal SSL-Zertifikate.
-
Wenn Sie kein spezielles (dedicated) Zertifikat haben, schlagen HTTPS-Verbindungen fehl.
Edge Certificates Zertifikatsliste
In Ihrem Cloudflare-Panel werden die vorhandenen Zertifikate aufgelistet:
-
Welche Domainnamen abgedeckt sind (SAN - Subject Alternative Name)
-
Typ (Universal, Backup, Dedicated)
-
Letztes Gültigkeitsdatum
-
Verwaltungsstatus (Managed / Manual)
️ Häufige Situationen und Empfehlungen
Szenario | Empfohlene Einstellungen |
---|---|
E-Commerce-Website | TLS 1.2+, Always HTTPS, HSTS, Dedicated SSL |
SEO-kompatibler Blog | Auto HTTPS Rewrite, Always Use HTTPS |
System, das viele Subdomains hostet | Advanced Certificate Manager, Total TLS |
Sicherheitsorientierte Unternehmenswebsite | Certificate Transparency, HSTS, TLS 1.3 |
Fazit
Die SSL/TLS- und Edge Certificates-Einstellungen von Cloudflare sind sowohl in Bezug auf Leistung als auch auf Sicherheit eine der wichtigsten Komponenten Ihrer Website. Der Einstieg mit Universal SSL ist kostenlos, aber für spezielle Anforderungen bietet der Advanced Certificate Manager große Vorteile.
Für Sicherheit auf Unternehmensebene, SEO-Kompatibilität und schnelle Verbindungszeiten wird empfohlen, Ihre TLS-Version auf dem neuesten Stand zu halten und vollständig auf HTTPS umzusteigen.