这是一个创建于 3245 天前的主题,其中的信息可能已经有所发展或是发生改变。
国内的 cdn 都需要用户提供私钥,但 cloudflare 不需要。
接入后查看证书发现变成其一个子域名的证书。
这样的技术是如何实现的?难道它的证书不要钱?
10 条回复 • 2015-12-27 11:41:39 +08:00
 |
1
gamexg 2015-12-21 13:01:04 +08:00 via Android
自己就是证书办法机构?
看看证书链 |
 |
2
Pastsong 2015-12-21 13:01:28 +08:00
CloudFlare 自己就是 CA ,自己给自己签
|
 |
4
got 2015-12-21 13:24:46 +08:00
Comodo 是现在市场份额第一的 CA
|
 |
5
kiritoalex 2015-12-21 13:25:13 +08:00
|
 |
6
dndx 2015-12-21 13:27:32 +08:00
@kiritoalex 贴主问的跟你回答的完全不是一个问题,你链接的 Keyless 技术指的是 CF 允许部分客户不将私钥给 CF 也可以让 CF 来 serve TLS 请求的技术。
CF 本身不是 CA ,只是跟 COMODO 有合作而已。 |
 |
7
clanned 2015-12-21 13:29:06 +08:00
检查证书详情中的” certificate subject alternative name ”,你会发现当前访问网址的域名。其实也是一个普通的多域名证书吧,参考一个 Let ’ s encrypt 的类似配置 https://www.xdty.org/1909
|
 |
9
kiral 2015-12-25 15:52:26 +08:00
那个是利用证书的 SNI 定义吧,旧的浏览器不支持的,比如 IE8 。
|
 |
10
wql 2015-12-27 11:41:39 +08:00 via Android
准确的讲是免 keySSL ——他们的私钥服务器算出进行 SSL 通信的必须数据,不用把私钥托管给第三方。
|
Select Language