使用 https 连接时,cloudflare 是否知道解密的内容?
CloudFlare 提供 ssl 支持。但是,如果访问者访问受 CloudFlare 保护的网站,CloudFlare 是否能够知道在此访问期间传输的明文数据?
有几个 SSL 选项:
- 灵活的 SSL
- 完整的 SSL
- 完整 SSL(严格)
我知道对于灵活的 SSL,CloudFlare 可能知道纯数据,因为数据已被 CloudFlare 解密并不安全地发送到 Web 服务器。
Full SSL 和 Full SSL(严格)呢?CloudFlare 是否先解密然后再次加密以发送到 Web 服务器?
AD7*_*six 13
参考文档
Cloudflare 的文档对此相当清楚。显然(应该是显而易见的)灵活的 ssl 意味着从 cloudflare 到源的连接是未加密的。
对于完整的 ssl(任一排列),以下适用:
加密您的站点访问者和 CloudFlare 之间的连接,以及从 CloudFlare 到您的服务器的连接。
它们是两个不同的连接,所以“cloudflare 知道解密的内容吗?”的答案。是是的”。
请注意,对于 EV 或 OV SSL 证书 -您需要将它们上传到 cloudflare 以便最终用户查看它们,它仍然是2 个连接 - 不是端到端加密。
使用 SSL 的原因
使用 ssl 可以防止 MITM 攻击,这并不意味着您使用的 CDN 不知道它为您提供的内容。您也许应该问自己为什么要加密连接。
在没有 SSL 的情况下,有很多地方可能会发生 MITM 攻击:
使用灵活的 SSL - 消除了大部分,但不是全部:
使用完整 SSL -仍然存在 MITM 攻击的可能性:
使用完整 SSL(严格) - 如果 cloudflare 本身不受到损害,现在不可能进行 MITM 攻击:
如果您担心 cloudflare 可以读取您的数据 -不要使用 cloudflare。
- 重要的是要注意,即使使用严格的 SSL,除非有人非法泄露,否则您永远不会知道 CloudFlare 是否受到威胁。如果他们受到威胁,他们可以阅读*所有内容*。 (6认同)
- 我真的很喜欢他们使用“NSA”和臭名昭著的 NSA 笑脸。 (3认同)
| 归档时间: |
|
| 查看次数: |
3144 次 |
| 最近记录: |