SSL (Secure Socket Layer) adalah teknologi keamanan standar untuk membangun link yang dienkripsi antara server dan user. Biasanya, hubungan yang dienkripsi adalah koneksi antara web server dengan browser, atau email server dan email client seperti Outlook.
SSL memungkinkan informasi sensitif seperti nomor kartu kredit dan informasi login untuk ditransmisikan dengan aman. Biasanya, data yang dikirim antara browser dan web server dikirim dalam teks biasa (http) yang rentan terhadap penyadapan dan serangan dari orang yang tidak bertanggungjawab.
Jika seorang hacker mampu mencegat semua data yang dikirim antara browser dan web server mereka dapat melihat dan menggunakan informasi tersebut, yang kemungkinan akan disalahgunakan.
Salah satu keuntungan menggunakan CloudFlare adalah adanya SSL gratis yang bisa kita manfaatkan untuk meningkatkan trust atau kepercayaan website/blog kita. Di CloudFlare ada 3 tipe SSL yang bisa setting sesuai dengan kebutuhan kita. Ketiga tipe SSL tersebut adalah sebagai berikut.
Tipe SSL yang ditawarkan CloudFlare
Flexible SSL
Flexible SSL merupakan salah satu tipe SSL yang menggunakan secure connection (SSL) antara user dengan server CloudFlare, tapi tidak menggunakan secure connection antara server CloudFlare dan server kita. Dengan konfigurasi seperti ini, kita tidak perlu mempunyai SSL certificate pada server kita, tetapi user akan tetap melihat website atau blog kita dengan HTTPS enabled.
Pilihan ini tidak direkomendasikan untuk kita yang mempunyai informasi sensitif yang ada di website kita. Meskipun “kurang aman” dibandingkan dengan Full SSL, tetapi bukan berarti ini tidak aman sama sekali, karena user tetap akan mendapatkan akses yang aman ke website kita melalui server CloudFlare.
Full SSL
Full SSL adalah tipe SSL yang menggunakan secure connection antara user dengan server CloudFlare, dan server CloudFlare dengan server yang kita punya, tetapi, tidak menggunakan valid SSL certificate dari pihak yang mempunyai otoritas mengeluarkan sertifikat SSL seperti Comodo, Digicert, dan Symantec.
Sertifikat SSL yang digunakan adalah self-signed certificate. Yang berarti keautentikan dari sertifikat tersebut tidak bisa diverifikasi. Biasanya, untuk self-signed certificate, akan muncul error seperti ini.
Namun bagi CloudFlare, hal tersebut tidak menjadi masalah, selama IP address server kita yang tersetting di CloudFlare DNS masih benar dan mengarah ke server kita.
Full SSL (Strict)
Ini merupakan salah satu tipe SSL dengan setting maksimal yang menggunakan secure connection antara user dengan server CloudFlare, dan server CloudFlare dengan server yang kita punya dengan menggunakan sertifikat SSL yang valid.
Setting yang diperlukan pun lebih advance, namun tingkat keamanan pun menjadi lebih tinggi daripada 2 tipe SSL di atas.