Arama Yap Mesaj Gönder
Biz Sizi Arayalım
+90
X

Wählen Sie Ihr Land

Turkey (Türkçe)Turkey (Türkçe) Germany (German)Germany (German) Worldwide (English)Worldwide (English)
X

Wählen Sie Ihre Währung

Türk Lirası $ US Dollar Euro
X

Wählen Sie Ihr Land

Turkey (Türkçe)Turkey (Türkçe) Germany (German)Germany (German) Worldwide (English)Worldwide (English)
X

Wählen Sie Ihre Währung

Türk Lirası $ US Dollar Euro

Wissensdatenbank

Startseite Wissensdatenbank Allgemein Was sind Cloudflare SSL/TLS und Edg...

Bize Ulaşın

Konum Halkalı merkez mahallesi fatih cd ozgur apt no 46 , Küçükçekmece , İstanbul , 34303 , TR
Telefon +90 850 888 83 42
WhatsApp +90 850 307 34 58
E-posta [email protected]

Was sind Cloudflare SSL/TLS und Edge Certificates? Eine detaillierte Beschreibung aller Einstellungen.

Der SSL/TLS-Bereich von Cloudflare ermöglicht die Verschlüsselung des Datenverkehrs zwischen Ihrem Besucher und Cloudflare. Einer der wichtigsten Teile in diesem Abschnitt sind die Edge Certificates, also die SSL-Zertifikate, die auf den Edge-Servern verwendet werden.

In diesem Leitfaden erklären wir detailliert alle Optionen und Unterüberschriften im Zusammenhang mit Cloudflare Edge Certificates und erklären Schritt für Schritt, wozu jede Einstellung dient.

Was sind Edge Certificates?

Edge Certificates stellen sicher, dass die Verbindung zwischen Besuchern und dem Cloudflare-Edge-Netzwerk sicher über HTTPS hergestellt wird. Diese Zertifikate werden auf Cloudflare-Servern gehostet und sind speziell für Ihren Domainnamen zugewiesen.

Zertifikatstypen in Cloudflare:

  • Universal SSL: Ein von Cloudflare bereitgestelltes, gemeinsam genutztes Zertifikat, das allen Benutzern kostenlos zur Verfügung steht.

  • Advanced Certificate Manager: Bietet erweiterte Kontrolle und Anpassung. Es können benutzerdefinierte Subdomains definiert werden.

  • Dedicated SSL: Sind spezielle Zertifikate für Sie, die in professionelleren Projekten verwendet werden.

Edge Certificates Einstellungen und Bedeutungen

1. Advanced Certificate Manager (ACM)

  • Benutzerdefinierte Subdomain-Festlegung (Custom SAN)

  • Auswahl der Zertifizierungsstelle

  • TLS-Versionskontrolle

  • Cipher Suite Auswahl

  • Total TLS (individuelles Zertifikat für jeden Hostnamen)

2. Total TLS

  • Cloudflare erstellt automatisch ein separates TLS-Zertifikat für jede per Proxy geleitete Subdomain.

  • Bietet maximale Abdeckung und Kompatibilität.

  • Nur mit Advanced Certificate Manager verfügbar.

3. Cipher Suites

  • Ermöglicht Ihnen die Anpassung der Algorithmen, die beim Aufbau einer SSL/TLS-Verbindung verwendet werden.

  • Die Auswahl empfohlener Verschlüsselungsalgorithmen für starke Sicherheit und Konformität ist wichtig.

  • Diese Einstellung wird auch mit ACM aktiviert.

4. Always Use HTTPS

  • Leitet alle HTTP-Anfragen automatisch auf HTTPS um.

  • Ist wichtig für SEO, Sicherheit und Benutzererfahrung.

5. HTTP Strict Transport Security (HSTS)

  • Weist Browser an, sich nur über HTTPS mit dieser Domain zu verbinden.

  • Nach der Installation ist es schwierig, sie rückgängig zu machen, daher sollte sie sorgfältig konfiguriert werden.

6. Minimum TLS Version

  • Bestimmt die niedrigste TLS-Version, die Besucher für die Verbindung verwenden können.

  • Empfohlene Einstellung: TLS 1.2 oder TLS 1.3 (TLS 1.0 ist nicht sicher)

7. Opportunistic Encryption

  • Ermöglicht die Verwendung von TLS im Hintergrund für Websites, auf die über HTTP zugegriffen wird.

  • Der Browser sieht immer noch http://, aber die Verbindung ist verschlüsselt.

8. TLS 1.3

  • Ist das aktuellste und schnellste TLS-Protokoll.

  • Es wird empfohlen, es standardmäßig aktiviert zu lassen (Leistung + Sicherheit).

9. Automatic HTTPS Rewrites

  • Behebt Probleme mit gemischten Inhalten (mixed content).

  • http://-Links innerhalb der Seite werden automatisch durch https:// ersetzt.

10. Certificate Transparency Monitoring

  • Sie werden per E-Mail benachrichtigt, wenn eine Zertifizierungsstelle (CA) ein neues SSL-Zertifikat für Ihren Domainnamen ausstellt.

  • Ist sehr wichtig für die Erkennung potenzieller gefälschter Zertifikate.

11. Disable Universal SSL

  • Deaktiviert die standardmäßig bereitgestellten Universal SSL-Zertifikate.

  • Wenn Sie kein spezielles (dedicated) Zertifikat haben, schlagen HTTPS-Verbindungen fehl.

Edge Certificates Zertifikatsliste

In Ihrem Cloudflare-Panel werden die vorhandenen Zertifikate aufgelistet:

  • Welche Domainnamen abgedeckt sind (SAN - Subject Alternative Name)

  • Typ (Universal, Backup, Dedicated)

  • Letztes Gültigkeitsdatum

  • Verwaltungsstatus (Managed / Manual)

Häufige Situationen und Empfehlungen

Szenario Empfohlene Einstellungen
E-Commerce-Website TLS 1.2+, Always HTTPS, HSTS, Dedicated SSL
SEO-kompatibler Blog Auto HTTPS Rewrite, Always Use HTTPS
System, das viele Subdomains hostet Advanced Certificate Manager, Total TLS
Sicherheitsorientierte Unternehmenswebsite Certificate Transparency, HSTS, TLS 1.3

Fazit

Die SSL/TLS- und Edge Certificates-Einstellungen von Cloudflare sind sowohl in Bezug auf Leistung als auch auf Sicherheit eine der wichtigsten Komponenten Ihrer Website. Der Einstieg mit Universal SSL ist kostenlos, aber für spezielle Anforderungen bietet der Advanced Certificate Manager große Vorteile.

Für Sicherheit auf Unternehmensebene, SEO-Kompatibilität und schnelle Verbindungszeiten wird empfohlen, Ihre TLS-Version auf dem neuesten Stand zu halten und vollständig auf HTTPS umzusteigen. 

Finden Sie nicht die Informationen, die Sie suchen?

Ticket erstellen
Fanden Sie es nützlich?
(1824 mal angesehen / 128 Kunden fanden es hilfreich)

Kategorien

Server/VPS/VDS (67)SSH (24)Domänennamenverwaltung (15)Allgemein (618)Reseller Hosting (1)

Zuletzt hinzugefügte Themen

Suchmaschinen-Bot-Zugriffstest und FehlerbehebungsmethodenImapsync V3: Eine einfache Anleitung zur E-Mail-MigrationMailcow E-Mail Server Installation und OptimierungPlesk Repair Web: Webserver-Reparatur und -KonfigurationOffene Ports unter Linux anzeigen: Port-Listening mit NetstatServer vor Cyber Security Scans und Proxy-basiertem Zugriff schützen (.htaccess + SSH-Maßnahmen)Webseiten-Sicherheitsprüfung mit OWASP ZAPPHP 7.4 in Apache auswählen: Einfach mit AddHandlerHTML Overflow-x:hidden – Horizontales Scrollen verhindernMeta Viewport Tag: Mobilfreundliche Webseiten

Call now to get more detailed information about our products and services.

Top