Proxy Cloudflare imposta la connessione SSL/TLS in automatico: cosa cambia

Il servizio di proxying di Cloudflare è una tecnologia che agisce come intermediario tra gli utenti di Internet e i server Web che ospitano i contenuti. Quando un utente visita un sito protetto da Cloudflare, la richiesta dell’utente non è inviata direttamente al server d’origine (il sistema che effettivamente ospita le pagine e sul quale è in esecuzione un server Web), ma passa attraverso i proxy Cloudflare, chiamati anche edge server.

Nello specifico, Cloudflare funge da proxy inverso: significa che instrada le richieste degli utenti verso il server d’origine e poi restituisce la risposta agli utenti. Prima di inoltrare la richiesta,  tuttavia, Cloudflare esegue una serie di controlli e ottimizzazioni.

I principali vantaggi derivanti dall’uso del proxy Cloudflare per i propri siti Web

Uno degli aspetti principali del servizio di proxying è il sistema di caching integrato. Cloudflare memorizza nella cache cioè conserva temporaneamente i contenuti statici dei siti Web: immagini, file CSS e JavaScript. Quando un utente richiede una risorsa che è già nella cache di Cloudflare, il contenuto è restituito direttamente dal server edge fisicamente più vicino, riducendo così la latenza e migliorando notevolmente la velocità di caricamento del sito.

Cloudflare ha una vasta rete globale di server edge, che permette di distribuire il contenuto a livello mondiale, offrendo agli utenti tempi di risposta più rapidi indipendentemente dalla loro collocazione geografica.

Un altro vantaggio chiave del proxying Cloudflare è la protezione contro gli attacchi Distributed Denial of Service (DDoS). Questi attacchi tentano di sovraccaricare un server Web in modo da rendere inaccessibili i siti erogati. Cloudflare rileva e blocca automaticamente il traffico malevolo prima che raggiunga il server d’origine, garantendo la continuità del servizio.

L’azienda di San Francisco guidata da Matthew Prince offre inoltre, sempre nell’ambito del suo servizio di proxying, altre funzionalità di ottimizzazione e sicurezza. Tra queste, citiamo la compressione dei contenuti, la gestione del traffico HTTP/2 e HTTP/3, l’applicazione di regole firewall personalizzate e la protezione da numerose tipologie di attacco (come SQL injection e Cross-site scripting).

Come cambia l’uso della crittografia SSL/TLS su Cloudflare

Cloudflare gestisce il flusso di dati tra gli utenti e i suoi server edge utilizzando la crittografia SSL/TLS. Con l’introduzione della modalità Automatic SSL/TLS, avvenuta ad agosto 2024, Cloudflare può ora gestire anche la crittografia tra i suoi server edge e il server d’origine in modo automatico e sicuro.

Il nuovo strumento è stato progettato per determinare automaticamente se i protocolli SSL e TLS sono disponibili per le connessioni ai server d’origine, semplificando e migliorando la sicurezza delle comunicazioni tra Cloudflare e i server che ospitano i contenuti.

La comunicazione sicura (SSL/TLS) via HTTPS tra l’utente e i server edge è garantita grazie all’utilizzo di un certificato server predisposto da Cloudflare. Per quanto riguarda invece i trasferimenti di dati tra server edge Cloudflare e il Web server del sito, da oggi risulta attivabile la modalità Automatic SSL/TLS, disponibile per tutti coloro che hanno abilitato SSL/TLS Recommender nel pannello di controllo. Quest’ultima indica quando sono disponibili modalità SSL/TLS più sicure.

La modalità Automatic SSL/TLS invia richieste ai server d’origine utilizzando diverse modalità SSL/TLS, confronta i dati restituiti e applica automaticamente il livello più alto di sicurezza SSL/TLS disponibile.

Gli utenti Cloudflare hanno comunque la possibilità di selezionare manualmente il livello SSL/TLS tramite l’opzione Custom SSL/TLS. Anche se è ancora necessario installare un certificato digitale sul proprio server Web, la modalità Automatic SSL/TLS riduce il rischio di downtime del sito dovuto a errori di configurazione durante il passaggio tra diversi livelli di SSL/TLS.

Differenza tra SSL/TLS Recommender e Automatic SSL/TLS

Le principali differenze tra Automatic SSL/TLS e SSL/TLS Recommender risiedono nel loro scopo, funzionamento e nel livello di automazione che offrono per la gestione della sicurezza SSL/TLS nei siti che utilizzano Cloudflare.

• SSL/TLS Recommender. Questa funzione è progettata per assistere gli amministratori di sistema nella scelta della configurazione SSL/TLS più sicura per il loro sito web. SSL/TLS Recommender analizza le impostazioni SSL/TLS correnti del sito e fornisce raccomandazioni su come migliorare la sicurezza, suggerendo di adottare protocolli più robusti o di disabilitare quelli obsoleti e meno sicuri.
• Automatic SSL/TLS. È un’evoluzione del concetto di SSL/TLS Recommender, ma con un grado di automazione molto più elevato. Invece di limitarsi a suggerire modifiche, Automatic SSL/TLS esegue automaticamente una scansione del server d’origine per determinare quale sia il miglior livello di sicurezza SSL/TLS disponibile e lo applica automaticamente, senza richiedere l’intervento manuale dell’amministratore.

Implementazione e tempistiche

Il passaggio effettivo alla nuova modalità Automatic SSL/TLS non avviene immediatamente: la prima scansione del livello crittografico fornito da ciascun server Web avverrà dal 9 settembre 2024. Gli utenti che desiderano disabilitare Automatic SSL/TLS mantenendo attivo SSL/TLS Recommender, devono modificare le impostazioni prima di quella data.

Anche per gli utenti dei piani Free e Pro che non hanno attivato SSL/TLS Recommender, Cloudflare inizierà la migrazione verso la modalità Automatic SSL/TLS a partire dal 16 settembre 2024. Successivamente, anche gli utenti dei piani Business ed Enterprise saranno migrati alla nuova modalità.

Le immagini nell’articolo sono tratte dal post ufficiale di Cloudflare.