CloudFlare的基本SSL软件包为您的网站提供SSLencryption,但仅限于客户的浏览器和终止SSL的CloudFlare服务器。 CloudFlare和您自己的服务器之间的连接不通过SSL提供。
这有多安全? 你不想用这个系统发送什么信息? 对于有人来探听你的CloudFare – >服务器连接有多容易?
CloudFlare还提供完整的SSL服务,允许您安装自己的证书,并encryption整个路线,但价格是其10倍。
最终对于客户来说,最好的安全也是端到端的SSL。 看起来您可以在Pro账户上获得“Full-SSL”,如果您愿意,您可以在自己的个人服务器上使用自签名证书。
对于攻击者在使用“Flexible-SSL”(仅在客户端和Cloudflare之间使用SSL)时拦截stream量,攻击者需要位于Cloudflare和服务器中间。 最容易出现的地方是在本地networking上使用MITM技术(比如arp中毒),或者如果通过监听模式访问集线器或交换机,可以通过嗅探networking上的stream量来获取。
除非你的攻击者是互联网服务提供商之一,或者是一个更大的国家行为者(如NSA),否则预计攻击者将无法进行MITM或嗅探你的ISP和Cloudflare之间的连接是合理的。
至less如果你打算使用任何SSL你也介意抛出一个自签名证书,并打开您的Web服务器上的端口443,以便信息不通过有线明文。 我不知道cloudflare是否会对证书进行更改,但是至less可以防止嗅探stream量,并且迫使攻击者使用更嘈杂,更具攻击性的攻击,并且可能很容易发现攻击。
编辑:他们的服务的业务和企业级别为您提供的SSL唯一的事情是您也可以上传自己的面向客户的自定义SSL证书。 例如,如果你想扩展validation证书。