CloudFlare 的基本 SSL 有多安全
CloudFlare 的基本 SSL 包為您的站點提供 SSL 加密,但僅限於您客戶的瀏覽器和終止 SSL 的 CloudFlare 伺服器之間。CloudFlare 和您自己的伺服器之間的連接不通過 SSL 提供。
這有多安全?您不想使用該系統發送哪些資訊?有人窺探您的 CloudFare -> 伺服器連接有多容易?
CloudFlare 還提供完整的 SSL 服務,允許您安裝自己的證書並加密整個路由,但價格是其 10 倍。
最終,對於客戶來說,最好的安全性也是端到端 SSL。看起來您可以僅在他們的 Pro 帳戶上獲得“完整 SSL”,如果您願意,您可以在自己的個人伺服器上使用自簽名證書來完成。
要讓攻擊者在使用他們的“Flexible-SSL”(SSL 僅在客戶端和 Cloudflare 之間)攔截流量,該攻擊者需要位於 Cloudflare 和您的伺服器之間。最容易發生這種情況的地方也很可能發生在您的本地網路上,方法是使用諸如 arp 中毒之類的 MITM 技術,或者如果他們可以訪問具有監控模式的集線器或交換機,則可以直接從線路上嗅探流量。
可以合理地預期攻擊者將無法 MITM 或嗅探您的 ISP 和 Cloudflare 之間的連接,除非您的攻擊者是 ISP 之一或更大的國家參與者(例如 NSA)。
至少,如果您打算使用任何您介意的 SSL,請拋出自簽名證書並在您的網路伺服器上打開埠 443,這樣資訊就不會通過有線明文傳輸。我不知道 cloudflare 是否會監視證書的更改,但它至少會阻止嗅探流量並迫使攻擊者使用更嘈雜、更具攻擊性且可能容易注意到的攻擊。
**編輯:**就 SSL 而言,他們的服務的商業和企業級別為您提供的唯一一件事是您也可以上傳您自己的自定義 SSL 證書,該證書將面向客戶。例如,如果您想要擴展驗證證書。