首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >问答首页 >同时使用SSL和Cloudflare是一个好的过程吗?

同时使用SSL和Cloudflare是一个好的过程吗?
EN

Stack Overflow用户
提问于 2021-04-13 01:57:15
回答 1查看 28关注 0票数 0

几个月前,我为我的公司创建了以下网站:www.mydomain.co.uk。我使用Lightsail / Bitnami创建了它,并且作为这个过程的一部分,我使用'LetEncrypt‘工具创建了一个SSL。我还设置了Cloudflare,它提供SSL/TLS加密。网站运行了几个月,昨天它停止工作了--我怀疑这是因为Bitnami SSL证书已经过期了。因此,我将Cloudflare SSL/TLS设置从'Full (Strict)‘设置为'Full’,现在可以正常工作了。

那么我需要续签SSL证书吗?或者它已经过时了,因为我正在使用Cloudflare?

谢谢:-)

EN

回答 1

Stack Overflow用户

发布于 2021-04-13 02:10:05

Cloudflare提供的SSL仅保护客户端和Cloudflare之间的连接,而不保护Cloudflare和您的服务器之间的连接。要保护此连接,您需要在自己的服务器上使用SSL,即使用Cloudflare并不会取代此处使用SSL。

然而,一些攻击者在客户端和Cloudflare之间的可能性比攻击者在Cloudflare和您的服务器之间的可能性要高得多。在服务器中,攻击者通常在客户端附近,即通常在相同的网络中,如在开放的WiFi热点中或通过创建流氓热点。对于这种攻击,不需要太多的努力和专业知识。相反,Cloudflare和你的主机之间的渗透连接要困难得多,但政府或其他拥有更多资源的攻击者可以做到这一点。

完全安全不检查证书,因此仅防止被动嗅探连接。它不能防止主动中间人攻击,在这种攻击中,攻击者截获流量,对其进行解密,以便可以读取、修改和清除流量,然后重新加密。为了防止此类攻击,必须使用正确有效的证书,并且需要配置Cloudflare以正确验证它,即完全严格。虽然主动攻击比被动攻击需要更多的网络访问,但它们并不超出高级攻击者的范围。因此,最好使用有效的证书并打开full strict。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/67063356

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档