mrw*_*ter 6 ssl cdn cloudflare
CloudFlare 的基本 SSL 包为您的站点提供 SSL 加密,但仅限于您客户的浏览器和 SSL 终止的 CloudFlare 服务器之间。CloudFlare 和您自己的服务器之间的连接不通过 SSL 提供服务。
这有多安全?您不希望使用该系统发送哪些信息?有人窥探您的 CloudFare -> 服务器连接有多容易?
CloudFlare 还提供完整的 SSL 服务,允许您安装自己的证书,并加密整个路由,但价格是其 10 倍。
最终对于客户来说,最好的安全性也是端到端的 SSL。看起来您可以仅在他们的 Pro 帐户上获得“Full-SSL”,如果您愿意,您可以在自己的个人服务器上使用自签名证书来实现。
对于攻击者在使用其“灵活 SSL”(仅在客户端和 Cloudflare 之间使用 SSL)时拦截流量的情况,该攻击者需要位于 Cloudflare 和您的服务器之间。最容易发生这种情况的地方也可能是在您的本地网络上,通过使用 MITM 技术(如 arp 中毒)或在他们访问集线器或具有监控模式的交换机时立即嗅探线路上的流量。
除非您的攻击者是 ISP 之一或更大的国家行为者(例如 NSA),否则可以合理地预期攻击者将无法 MITM 或嗅探您的 ISP 与 Cloudflare 之间的连接。
至少,如果您打算使用任何 SSL,您还需要抛出一个自签名证书并在您的网络服务器上打开端口 443,这样信息就不会通过明文传输。我不知道 cloudflare 是否会监视证书的更改,但它至少可以防止嗅探流量并迫使攻击者使用更嘈杂、更具侵略性且可能容易引起注意的攻击。
编辑:他们服务的商业和企业级别为您提供的关于 SSL 的唯一功能是您也可以上传将面向客户的自定义 SSL 证书。例如,如果您想要扩展验证证书。
| 归档时间: |
|
| 查看次数: |
3498 次 |
| 最近记录: |