Intereting Posts
IIS 8.5增加会话超时
驱动器configuration5个大型数据库
转换为HTML Powershell的输出
一个托pipe区域下有多个域? Amazon Route 53上的DNS帮助
服务器/networking监控软件
FOSS DNS服务器与API?
amazon web servicesec2 ftp filezilla
在另一台Proliant服务器上安装Windows SBS 2011 Proliant
如何解除无人参与的Windows服务器上的警报popup窗口?
源服务器不符合迁移的最低要求 – SBS2003到SBS 2008
为什么我不能完全卸载mysql? 看! 它仍然在那里
GoDaddy域名和AWS EC2主机 – 应该通过重写(A)logging或通过屏蔽转发来完成?
使logrotate只在服务启动时旋转
如何在我的国际链接上解决TCP超时问题?
通过mod重写传递一个URL作为variables
当使用https连接时,cloudflare是否知道解密的内容?
CloudFlare提供了ssl支持。 但是,如果访问者访问受CloudFlare保护的网站,CloudFlare是否能够知道访问期间传输的明文数据?
有几个SSL选项:
- 灵活的SSL
- 完整的SSL
- 完全SSL(严格)
我知道,对于Flexible SSL,CloudFlare可能知道明文数据,因为数据已被CloudFlare解密并不安全地发送到Web服务器。
全SSL和全SSL(严格)呢? CloudFlare先解密再重新encryption发送给networking服务器吗?
请参阅文档
Cloudflare的文档在这方面很清楚。 显然(这应该是显而易见的)灵活的ssl意味着从cloudflare到源的连接是未encryption的。
对于完整的ssl(任意排列),以下情况适用:
encryption您的网站访问者和CloudFlare之间的连接,以及从CloudFlare到您的服务器之间的连接。
它们是两个不同的连接 ,所以答案是“云雾是否知道解密的内容? 是是的”。
请注意,对于EV或OV SSL证书 – 您需要将其上传到cloudflare以供最终用户查看 ,但仍然是 2个连接 – 不是端对端encryption。
使用SSL的原因
使用ssl可以防止MITM攻击 ,但这并不意味着您正在使用的cdn对于您所服务的内容并不在意。 你也许应该问自己为什么要encryption连接。
没有SSL,中间人攻击可能会发生很多地方:
灵活的SSL – 消除了大多数,但不是全部:
完全SSL – 仍然有可能发生MITM攻击:
使用完全SSL(严格) – 如果没有cloudflare本身的攻击,现在不可能发生MITM攻击:
如果您担心cloudflare可以读取您的数据 – 请勿使用cloudflare 。