Cloudflare - особенности работы SSL и Man-in-the-middle: различия между версиями

Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2024
Перейти к:навигация, поиск
(Новая страница: «=== Cloudflare - особенности работы SSL и Man-in-the-middle === Основные принципы: <br /> Чтобы правильно кеш…»)
 
(нет различий)

Текущая версия на 17:30, 12 мая 2020

Cloudflare - особенности работы SSL и Man-in-the-middle

Основные принципы:
Чтобы правильно кешировать и фильтровать контент, серверы CloudFlare должны иметь возможность видеть расшифрованный HTTP трафик. Для этого они всегда работают в режиме MiTM (Man-in-the-middle), подставляя конечному посетителю сайта свой SSL-сертификат
Даже если вы имеете на своей стороне действующий SSL-сертификат, CloudFlare все равно будет иметь доступ ко всем передаваемым данным. Это дискредитирует всю идею SSL, которая предполагает шифрование от клиента до конечного сервера без расшифровки по пути.

Источник — https://iphwiki.net/index.php?title=Cloudflare_-_особенности_работы_SSL_и_Man-in-the-middle&oldid=8356
Powered by MediaWiki