CloudFlare 提供 ssl 支持。但是,如果访问者访问受 CloudFlare 保护的网站,CloudFlare 是否能够知道在此访问期间传输的纯数据?
有几个 SSL 选项:
- 灵活的 SSL
- 完整的 SSL
- 完全 SSL(严格)
我知道对于灵活的 SSL,CloudFlare 可能知道纯数据,因为数据已被 CloudFlare 解密并不安全地发送到 Web 服务器。
Full SSL 和 Full SSL(严格)呢?CloudFlare 是否先解密然后再次加密以发送到 Web 服务器?
参考文档
Cloudflare 的文档对此非常清楚。显然(应该很明显)灵活的 ssl 意味着从 cloudflare 到源的连接是未加密的。
对于完整的 ssl(任一排列),以下适用:
它们是两个不同的连接,所以回答“cloudflare 知道解密的内容吗?” 是是的”。
请注意,对于 EV 或 OV SSL 证书 -您需要将它们上传到 cloudflare 以供最终用户查看,它仍然是2 个连接 - 而不是端到端加密。
使用 SSL 的原因
使用 ssl 可以防止 MITM 攻击,这并不意味着您使用的 cdn 对您所服务的内容一无所知。您也许应该问自己为什么要加密连接。
如果没有 SSL,有很多地方可能会发生 MITM 攻击:
使用灵活的 SSL - 消除了大部分但不是全部:
使用完整 SSL -仍有可能发生 MITM 攻击:
使用 Full SSL (Strict) - 如果 cloudflare 本身没有受到威胁,现在就不可能进行 MITM 攻击:
如果您担心 cloudflare 可以读取您的数据,请不要使用 cloudflare。