CloudFlareはsslサポートを提供します。ただし、訪問者がCloudFlareによって保護されているWebサイトを訪問した場合、CloudFlareはこの訪問中に転送されたプレーンデータを知ることができますか?
いくつかのSSLオプションがあります。
- 柔軟なSSL
- 完全なSSL
- 完全SSL(厳格)
フレキシブルSSLの場合、CloudFlareはプレーンデータをおそらく知っています。CloudFlareによってデータが復号化され、Webサーバーに安全に送信されないためです。
完全SSLおよび完全SSL(厳密)についてはどうですか?CloudFlareは最初に復号化し、次に暗号化してWebサーバーに送信しますか?
ドメインの証明書を提供していますか?あなたが彼らに証明書を与える必要があるなら、彼らが通信されているすべてのものを見たり修正したりできると仮定してください。証明書がないと、何が送信されているかを確認したり変更したりすることはできませんが、何もキャッシュすることはできません。キャッシングなしでは、CDNによって提供される利点の一部のみが得られます。
—
kasperd
いいえ、私は彼らに証明書を与えませんでした。CloudFlareが何もキャッシュできない場合、プロキシのように機能しますか?私が理解していないのは、
—
xuhdev 2015年
Full SSLCloudFlareがプロキシのように動作する場合、サーバー証明書が自己署名されている(私の場合、サイトはCOMODOによって署名されていることが示されている)場合でも、WebクライアントがSSL証明書を信頼する理由です。 。
それは意味がありません。自己署名は、Comodoが署名したものと同じではありません。
—
kasperd 2015年
@ AD7six 2つの異なるSSL接続の場合、証明書も必要です。そのSSL証明書を発行するには、ドメイン所有者が最初にそれを承認する必要があります。そして、xuhdevはそれが起こらなかったと言いました。
—
kasperd 2015年
@ AD7six CAとCDNが2つの別個のエンティティである場合、1つのエンティティからの証明書を要求し、それを別のエンティティに渡すことは少し明白です。2つが1つのエンティティである場合、ドメイン所有者が同意している内容がわかりにくくなる可能性があります。私は責任がCloudflareにあり、ドメイン所有者に彼らが同意しているものを伝えると言います。Clouduhが証明書を持っていることに気付いていなかったため、xuhdevがこれを理解するのに十分なほど明確ではなかったようです。これがCloudflareが十分に明確に説明しなかったのか、またはxuhdevが注意を払わなかったのかどうかはわかりません
—
kasperd
