Eu possuo um site que usa um certificado Let's Encrypt. Não está atrás da Cloudflare, está hospedado na OVH e estou aceitando tráfego direto dela.
Agora, configurei um servidor web apache2 e usei o certbot para gerar automaticamente um certificado. O problema aqui é que, quando vejo as informações do certificado no Firefox, vejo na parte inferior da página que ele contém referências a "Cloudflare Nimbus2023", apesar de não usar seus serviços.
A imagem anexada abaixo é o que mostra ...
(por algum motivo, não me permite anexar fotos)
Alguém pode me explicar o que é isso? O que Cloudflare está acessando aqui??
Nimbus2023 é um log de transparência de certificado, hospedado pela Cloudflare. Basicamente, o CAB exige que todos os certificados emitidos sejam listados em logs de transparência - e o CF opera um deles. SCT é um carimbo de data/hora de certificado assinado - basicamente, a Cloudflare sinaliza que eles viram seu certificado em um determinado momento . Isso facilita a validação e basicamente forma uma promessa do operador do log de incluir o certificado no log em 24 horas.
A existência de SCTs mantém esses operadores de toras honestos - eles não podem trapacear, porque reconheceram publicamente estar cientes do certificado e prometem incluí-lo. Também reduz as preocupações com a privacidade, pois o navegador não precisará procurar o certificado em um log CT.
Isto não é nada para se preocupar. É uma propriedade de como o LE emite certificados. O material da chave nunca sai do seu computador, então CF (nem LE) não pode descriptografar seu tráfego.
Se você não deseja que seus certificados apareçam nos logs CT, a melhor opção é não usar certificados. A melhor abordagem é confiar nos caras que executam o fórum CA/Browser e vamos criptografar. Eles têm uma compreensão sólida de como o TLS funciona e como mantê-lo seguro.