CloudFlare fornece suporte SSL. No entanto, se um visitante visita um site protegido por CloudFlare, CloudFlare é capaz de saber os dados simples transferidos durante esta visita?
Existem algumas opções de SSL:
- SSL Flexível
- SSL Completo
- SSL completo (estrito)
Eu sei que para SSL flexível, CloudFlare provavelmente conhece os dados simples, pois os dados foram descriptografados pelo CloudFlare e enviados para o servidor web de forma insegura.
E quanto ao Full SSL e Full SSL (estrito)? O CloudFlare descriptografa primeiro e depois criptografa novamente para enviar ao servidor web?
Consulte a documentação
Os documentos da Cloudflare são bastante claros sobre isso. Obviamente (deveria ser óbvio) SSL flexível significa que a conexão do cloudflare com a origem não é criptografada.
Para SSL completo (qualquer permutação), aplica-se o seguinte:
Eles são duas conexões diferentes . Portanto, a resposta para "O cloudflare conhece o conteúdo descriptografado?" é sim".
Observe que para certificados EV ou OV SSL - você precisa carregá-los para cloudflare para que os usuários finais os vejam , ainda são 2 conexões - não criptografia de ponta a ponta.
Razões para usar SSL
Usar ssl evita ataques MITM , isso não significa que o cdn que você está usando está alheio ao conteúdo que está servindo, para você. Talvez você deva se perguntar por que deseja criptografar a conexão.
Sem SSL, há muitos lugares onde um ataque MITM pode ocorrer:
Com SSL flexível - isso elimina a maioria, mas não todos:
Com Full SSL - ainda existe a possibilidade de um ataque MITM:
Com Full SSL (Strict) - um ataque MITM agora não é possível sem que o próprio cloudflare seja comprometido:
Se você está preocupado que o cloudflare possa ler seus dados , não use o cloudflare .