最近给自己的网站部署了 Cloudflare,但是突然想到我的一切流量对 CF 来讲都说明文啊!虽然不觉得会特意攻击我一个小破站,但是理论上讲他们是可以进行中间人攻击的。大家也有类似的疑虑么?
1
Tianao 2021-10-18 14:24:37 +08:00 via iPhone 1
有风险,没顾虑。因为如果苹果卖给我的电脑预装的操作系统中内置的受信任的根证书是假的,苹果也可以对我进行中间人攻击,如果威瑞信签出来的证书是假的,威瑞信也可以对我进行中间人攻击。但是苹果、威瑞信、Cloudflare 的体量和我都是不对等的,我只能相信他们。
|
2
dangyuluo OP @Tianao 不能说是假的,而是说大企业有没有操守, 毕竟掌握全球几十亿人的数据(还是明文)这个诱惑力简直太大了。不知道有没有什么监管。
|
3
gam2046 2021-10-18 15:08:51 +08:00
理论上是可以中间人。但如果不信任 cf,那么可以直接不使用,如果不信任所有 CDN,可以直接暴露源站。
|
4
lucifer9 2021-10-18 15:54:09 +08:00
正常的公司会综合考虑风险和收益
|
5
zwgf 2021-10-18 18:07:10 +08:00
风险一定有,但是没必要那么担心,因为他们的工程师也非常的在意这种问题。
|
6
zzzmode 2021-10-18 18:16:40 +08:00
不放心可以回源用 https 啊
|
7
ZeroClover 2021-10-18 18:25:49 +08:00
所以 Cloudflare 可以只提供 TCP 转发,不做 HTTPS 卸载。
|
8
ratazzi 2021-10-18 19:12:14 +08:00 via iPhone
https 回源,还可以 keyless
|
9
Love4Taylor 2021-10-18 19:19:37 +08:00
用商誉来做这种事,这种体量的公司应该不至于吧。
|
10
dingwen07 2021-10-18 22:27:42 +08:00 via iPhone 1
CF 有资格颁发 SSL 证书
你相信你的证书颁发机构,那你为什么不相信 CF 呢 |
11
Jessica8821 2021-10-26 14:58:55 +08:00
借你楼打个广告,有用腾讯云和阿里云的用户可联系我,CDN 双十一冰点价,在官网的折扣基础上再折扣返现,折扣方式多样,欢迎大家咨询 VX:17602378821
|
12
ccccloud 2021-11-04 14:16:08 +08:00
没必要担心,如果担心,可以使用 TCP 层面的加速产品,就没有这种隐患
|
13
59973 2023-01-10 07:57:07 +08:00 via Android
理论上你的 idc 也会有这样的问题所以如果你当地专线宽带不超过 28 元每兆每个月建议开个专线自己电脑城买点不要太垃圾的垃圾就问题不大了,
|