Cloudflareの「フレキシブルSSL」に不利な点はありますか？

Cloudflareを使用すると、セキュリティ証明書（「Flexible SSL」と呼ばれる製品）を購入してインストールすることなく、SSL経由でサイトを提供できます。（これらはプロキシとして機能し、サーバーからSSLを介してサイトにサービスを提供しますが、サーバーからサーバーへの接続は暗号化されません。）

現在、フレキシブルSSLを無料で提供しています。

HTTPSがランキングシグナルになったというGoogleの発表により、複数のサイトをCloudflareに切り替え、Proアカウントを購入し、「Flexible SSL」オプションを有効にすることを検討しています。複数の証明書を購入して管理する必要があります。

CloudflareのFlexible SSLにマイナス面はありますか？

私はプロキシとしてCloudflareを使用することに不安がありません。2つの要因にもっと興味があります。

1. エンドユーザー向けの体験。（たとえば、訪問者にセキュリティ警告が表示されますか？）
2. 提供されるセキュリティのレベル。（シンプルなブログには十分ですが、オンラインショップには十分ではありません。クレジットカードデータをサーバーから暗号化せずにあなたのサーバーに渡しますか？）

柔軟なSSLは完全に安全ではありません

CloudFlareのフレキシブルSSLは、ユーザーからCloudFlareのサーバーへの暗号化を提供しますが、サーバーからWebサイトサーバーへの暗号化は提供しません。これにより、Webサーバーに証明書をインストール（および更新）する手間が省けますが、旅行の後半にトラフィックがプレーンテキストで送信されることになります。

このセットアップの利点は次のとおりです。

• 簡単に開始でき、Webサーバーに証明書をインストールして定期的な更新に対処する必要はありません
• 安全でないWiFi接続（インターネットカフェ）やローカルネットワークまたはISPレベルでの盗聴からの保護を提供します。
• ユーザーにはブラウザに緑色の南京錠が表示され、セキュリティ警告は表示されません

固有の問題は次のとおりです。

• CloudFlareからサーバーへのトラフィックは暗号化されません。つまり、ホールセールISP、トランクプロバイダー、およびNSAはプレーンテキストですべてのリクエストを読み取ることができます。
• トラフィックは、別のサーバーがサーバーになりすましてトラフィックを受信する可能性のある中間者（MITM）攻撃です（この問題は「完全」SSL設定にも当てはまりますが、回避するには「厳密」モードが必要です）この）。
• 上記の理由により、Webサイトの訪問者に誤解を招くような誤ったセキュリティの感覚を与えます（しかし、それはこの会場にふさわしくない暴言です）

SSL設定の比較

トラフィックがセキュリティで保護されたプライベートネットワークを介して送信される場合、プロキシとバックエンドサーバー間のトラフィックを暗号化しないことが一般的です。ただし、この場合は、パブリックインターネットを介してトラフィックをルーティングしています。

CloudFlareは、真のエンドツーエンド暗号化のためにWebサーバーに証明書をインストールすること、およびそのためにダッシュボードを介して無料の証明書を提供することもお勧めします（自己署名証明書をインストールしたくない場合）。CloudFlareブログの議論から：

実際、エンドツーエンド暗号化のためにサーバーにインストールできるドメインに固定された無料の証明書を提供します。

「フル」または「フレキシブル」SSLのどちらを使用する場合でも、ユーザーにポップアップやその他の警告は表示されません。

このリンクでは、CloudFlare SSLオプションについて説明しています。

少なくとも現時点では、柔軟なSSLはサーバーを完全に暗号化しません。マシューによってブログで議論されている問題（「実際には、エンドツーエンドの暗号化のためにサーバーにインストールできるドメインに固定された無料の証明書を提供します。...」）まだ利用可能です。

ほとんどの場合、無料のSSLオプションをロールアウトすると、変更を反映するようにコンテンツが更新されます。

SEOには大きな欠点が1つあります。Google はSSLサイトを優先しているが、証明書は2048ビットである必要があると述べたCloudFlareの「柔軟なSSL」は2048ビットではありません。