Bei CloudFlare war es zuvor nur zahlenden Kunden vorbehalten, neben dem grundsätzlich kostenlosen Cloud-Schutz auch SSL zu benutzen. Nun stellt CloudFlare alle Webseiten automatisch, kostenlos auf SSL um. Davon sind rund zwei Millionen Webseiten betroffen.
Seit Anfang an war es bei CloudFlare nur den zahlenden Kunden vorbehalten, SSL zu benutzen. Im kleinen Premium-Paket (20$/Monat) konnte man die CloudFlare-seitige Verschlüsselung nutzen und im großen Paket (200$/Monat) die komplette Verschlüsselung mittels eigenen Zertifikat.
Nun werden alle Webseiten, die über CloudFlare laufen, kostenlos auf SSL umgestiegen. So wird die Verbindung zwischen dem Seitenbesucher und CloudFlare automatisch verschlüsselt übertragen und auf Wunsch kann man noch die komplette Verschlüsselung benutzen, indem man ein SSL Zertifikat von CloudFlare mitbenutzt.
Bei der einseitigen Verschlüsselung wird der normale Traffic von dem Seitenbesucher und CloudFlare verschlüsselt. Die Daten, die dann von der Homepage zu dem Besucher ankommen, kommen unverschlüsselt.
Entscheidet man sich für die vollständige Verschlüsselung, kann man das SSL Zertifikat von CloudFlare mitbenutzen. CloudFlare besitzt ein Wildcard-Zertifikat und diese teilen sie mit anderen Kunden.
Die vollständige Verschlüsselung mittels eigenen Zertifikat wird aber weiterhin nur den zahlenden Kunden vorenthalten.
Ganz gleich, welche Methode man benutzt, ist es auf jeden Fall eine nette Geste von CloudFlare, das Internet mehr oder weniger etwas sicherer zu machen und weniger Traffic unverschlüsselt im Netz schwirren zu lassen.