Cloudflare - особенности работы SSL и Man-in-the-middle

Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2023
Версия от 17:30, 12 мая 2020; Admin iph (обсуждение | вклад) (Новая страница: «=== Cloudflare - особенности работы SSL и Man-in-the-middle === Основные принципы: <br /> Чтобы правильно кеш…»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к:навигация, поиск

Cloudflare - особенности работы SSL и Man-in-the-middle

Основные принципы:
Чтобы правильно кешировать и фильтровать контент, серверы CloudFlare должны иметь возможность видеть расшифрованный HTTP трафик. Для этого они всегда работают в режиме MiTM (Man-in-the-middle), подставляя конечному посетителю сайта свой SSL-сертификат
Даже если вы имеете на своей стороне действующий SSL-сертификат, CloudFlare все равно будет иметь доступ ко всем передаваемым данным. Это дискредитирует всю идею SSL, которая предполагает шифрование от клиента до конечного сервера без расшифровки по пути.