CloudFlare bietet SSL-Unterstützung. Wenn ein Besucher jedoch eine durch CloudFlare geschützte Website besucht, kann CloudFlare dann die während dieses Besuchs übertragenen einfachen Daten kennen?
Es gibt einige SSL-Optionen:
- Flexibles SSL
- Volles SSL
- Volles SSL (streng)
Ich weiß, dass CloudFlare für flexibles SSL wahrscheinlich die einfachen Daten kennt, da die Daten von CloudFlare entschlüsselt und unsicher an den Webserver gesendet wurden.
Was ist mit Full SSL und Full SSL (streng)? Wird CloudFlare zuerst entschlüsselt und dann erneut verschlüsselt, um es an den Webserver zu senden?
https
cloudflare
xuhdev
quelle
quelle
Full SSL
Fall der Webclient dem SSL-Zertifikat auch dann noch vertraut, wenn das Serverzertifikat selbst signiert ist (in meinem Fall wird die Site von COMODO als signiert angezeigt), wenn CloudFlare wie ein Proxy fungiert .Antworten:
Siehe die Dokumentation
Die Dokumente von Cloudflare sind diesbezüglich ziemlich klar. Offensichtlich (es sollte offensichtlich sein) Flexible SSL bedeutet, dass die Verbindung von Cloudflare zum Ursprung unverschlüsselt ist.
Für vollständige SSL (entweder Permutation) gilt Folgendes:
Es handelt sich um zwei verschiedene Verbindungen . Die Antwort auf "Kennt Cloudflare den entschlüsselten Inhalt?" ist ja".
Beachten Sie, dass für EV- oder OV-SSL-Zertifikate - Sie müssen sie in Cloudflare hochladen, damit Endbenutzer sie sehen können - immer noch 2 Verbindungen vorhanden sind - keine End-to-End-Verschlüsselung.
Gründe für die Verwendung von SSL
Die Verwendung von ssl verhindert MITM-Angriffe. Dies bedeutet nicht, dass die von Ihnen verwendete CDN den Inhalt, den sie bereitstellt , für Sie nicht wahrnimmt . Sie sollten sich vielleicht fragen, warum Sie die Verbindung verschlüsseln möchten.
Ohne SSL gibt es viele Orte, an denen ein MITM-Angriff auftreten kann:
Mit flexiblem SSL - das eliminiert die meisten, aber nicht alle:
Mit Full SSL besteht immer noch die Möglichkeit eines MITM-Angriffs:
Mit Full SSL (Strict) ist ein MITM-Angriff jetzt nicht möglich, ohne dass Cloudflare selbst kompromittiert wird:
Wenn Sie befürchten, dass Cloudflare Ihre Daten lesen kann, verwenden Sie Cloudflare nicht .
quelle