我刚刚在我的网络应用上设置了CloudFlare。免费版,因为我的应用程序现在没有产生任何收入。
现在我所有的流量都通过CloudFlare的服务器进行路由,对吗?这种连接是“安全的”,因为它是在HTTPS下 - Chrome甚至显示绿色挂锁。
但CloudFlare仍在通过HTTP(不安全连接)与我的服务器通信,不是吗?
这是不是意味着我的所有客户的数据都是在CloudFlare和我的服务器之间明确发送的?尽管Chrome有什么想法,但这还是让它真的不安全?
答案 0 :(得分:3)
否
“加密/ SSL(带SPDY)”设置的“灵活”选项不安全。如果您阅读“帮助”文本,则说明:
您的网站访问者和CloudFlare之间存在加密连接,但不是从CloudFlare到您的服务器。
您必须在自己的服务器上安装SSL证书,然后选择“完整SSL(严格)”选项以确保安全。
答案 1 :(得分:2)
您可以配置CDN的来源(即提供要通过CDN分发的内容原始版本的服务器),以使用HTTPS提供数据。使用专业版(您当前未使用),您也可以使用SPDY协议。 CDN和服务器之间的HTTPS通信可以保护通信路径的这一部分。
此外,您可以选择使用Authenticated Origin Pulls(也可在免费版本中使用)确保CDN和来源(您)都是您声称的人。