Знает ли cloudflare расшифрованный контент при использовании https-соединения?
CloudFlare обеспечивает поддержку ssl. Однако, если посетитель посещает веб-сайт, защищенный CloudFlare, сможет ли CloudFlare узнать простые данные, передаваемые во время этого посещения?
Есть несколько вариантов SSL:
- Гибкий SSL
- Полный SSL
- Полный SSL (строгий)
Я знаю, что для гибкого SSL CloudFlare, вероятно, знает простые данные, так как данные были расшифрованы CloudFlare и отправлены на веб-сервер небезопасно.
А как насчет полного SSL и полного SSL (строгого)? CloudFlare сначала расшифровывает, а затем снова шифрует для отправки на веб-сервер?
Обратитесь к документации
Документы Cloudflare довольно ясно понимают это. Очевидно (это должно быть очевидно) гибкий ssl означает, что соединение от cloudflare к источнику не зашифровано.
Для полного ssl (любой перестановки) применяется следующее:
Шифрует соединение между посетителями вашего сайта и CloudFlare, а также от CloudFlare к вашему серверу.
Они есть два разных соединенияИтак, ответ на вопрос «Знает ли cloudflare расшифрованный контент?» Да".
Обратите внимание, что для сертификатов SSL EV или OV - вам нужно загрузить их в cloudflare, чтобы конечные пользователи могли их увидеть, его по-прежнему 2 соединения - не сквозное шифрование.
Причины использовать SSL
Использование ssl предотвращает атаки MITM, это не значит, что используемый вами cdn не обращает внимания на контент, который он обслуживает для вас. Возможно, вам стоит спросить себя, почему вы хотите зашифровать соединение.
Без SSL существует множество мест, где может произойти атака MITM:
С гибким SSL - это устраняет большинство, но не все из них:
С полным SSL - есть по-прежнему возможность атаки MITM:
С полным SSL (строгим) - атака MITM теперь невозможна без компрометации самого облачного флэш-сервера:
Если вас беспокоит, что cloudflare может читать ваши данные - не используйте облачную вспышку.