Application Security Application Security
SSL/TLS SSL/TLS
Certificate miễn phí, TLS 1.3, HSTS, mTLS — mã hóa user ↔ edge và edge ↔ origin. Free certs, TLS 1.3, HSTS, mTLS — encrypt user ↔ edge and edge ↔ origin.
Là gì? What is it?
SSL/TLS là một phần của hệ sinh thái Cloudflare. Certificate miễn phí, TLS 1.3, HSTS, mTLS — mã hóa user ↔ edge và edge ↔ origin. SSL/TLS is part of the Cloudflare ecosystem. Free certs, TLS 1.3, HSTS, mTLS — encrypt user ↔ edge and edge ↔ origin.
Tại sao quan trọng? Why it matters
Website/API công khai luôn bị quét tấn công — lớp bảo vệ tại proxy chặn sớm trước app của bạn. Public sites/APIs are constantly probed — proxy-layer protection blocks threats before your app.
Khi nào nên dùng? When to use it
- Khi bạn cần giải pháp SSL/TLS trên Cloudflare thay vì tự host When you need SSL/TLS on Cloudflare instead of self-hosting
- Khi team mới bắt đầu và muốn bản free/low-ops để thử When your team is starting out and wants a low-ops free tier to experiment
- Khi tài liệu chính thức gợi ý sản phẩm này cho use case của bạn When official docs recommend this product for your use case
Ví dụ đơn giản Simple example
Ví dụ: một team SME bật SSL/TLS cho website onboarding — họ thấy lợi ích ngay mà chưa cần kiến trúc phức tạp. Example: an SME team enables SSL/TLS for an onboarding site — they see value quickly without a complex architecture.
Đừng nhầm SSL/TLS với toàn bộ nền tảng Cloudflare — đây là một mảnh ghép; kết hợp với DNS/proxy và sản phẩm liên quan. Don’t confuse SSL/TLS with the entire Cloudflare platform — it’s one piece; combine it with DNS/proxy and related products.
Hình ảnh trực quan (Cloudflare Docs) Visual guides (Cloudflare Docs)
Securing data in transit Securing data in transit
Bảo vệ data in transit với Gateway/DLP — inspect TLS traffic trước khi tới SaaS hoặc Internet. Data in transit is often considered vulnerable to interception or tampering during transmission. Data Loss Prevention (DLP) technologies can be used to inspect the contents of network traffic and block sensitive data from going to a risky destination.
Thuật ngữ: Concepts: Gateway · DLP · TLS · CASB · Inline inspection
Sơ đồ chính thức ↗ Official diagram ↗ · Security Security
Sản phẩm liên quan Related products
- WAF WAF
WAF giúp chặn các kiểu tấn công web phổ biến trước khi chúng đến application. Web Application Firewall — rule OWASP, custom rule, managed ruleset chặn SQLi, XSS trước app. A WAF blocks common web attack patterns before they reach your application. Web Application Firewall — OWASP, custom and managed rulesets block SQLi, XSS before your app.
- DDoS Protection DDoS Protection
DDoS protection giúp hấp thụ và giảm thiểu lượng traffic tấn công lớn nhằm làm gián đoạn service. Mitigate flood L3/L4/L7 tự động — included khi proxy qua Cloudflare. DDoS protection absorbs and mitigates large attack traffic designed to disrupt services. Automatic L3/L4/L7 flood mitigation — included when traffic is proxied.
- Bots Bots
Bot traffic là traffic tự động. Bot protection phân biệt automation có ích và automation gây hại (scraping, spam, credential stuffing). Phân loại bot tốt/xấu, challenge, block scraping và credential stuffing. Bot traffic is automated traffic. Bot protection distinguishes useful automation from harmful automation (scraping, spam, credential stuffing). Classify good vs bad bots, challenges, block scraping and credential stuffing.
- Turnstile Turnstile
Turnstile là giải pháp chống bot cho form. Token phải được verify server-side trước khi ghi DB. CAPTCHA thay thế thân thiện user — verify token server-side trên form đăng ký/login. Turnstile is bot protection for forms. Tokens must be verified server-side before writing to DB. User-friendly CAPTCHA alternative — verify tokens server-side on signup/login forms.
Tiếp theo Next step
Quay lại bản đồ sản phẩm hoặc chọn lộ trình học phù hợp. Return to the product map or pick a learning track.