在CloudFlare网站的"support"部分,有一篇关于SSL选项的文章:What do the SSL options mean?
...并且文章的作者建议将SSL选项设置为“ OFF ”而不是灵活SSL:
但它不如任何其他选项(甚至“关闭”)安全,甚至可能会导致您在决定切换它时遇到麻烦:如何修复无限重定向循环...
我知道使用Flexible SSL,CloudFlare和您的Web服务器之间没有安全连接 . 这是作者建议它比“_628369”更不安全的唯一原因,还是有更多?使用 Flexible SSL 时是否存在任何其他风险和漏洞(与 OFF 相比)?请注意,我只是比较这两个选项:
-
OFF
-
灵活的SSL
2 回答
我能看到的唯一方式灵活性低于Off的安全性是......恶意的人在已知的cloudflare服务器和你的web服务器之间寻找那些灵活的连接(http) . 在客户端使用SSL表明您拥有重要/私人/财务数据,因此可能值得他们努力寻找CF与您的服务器之间的不安全传输 .
除了这个猜想,我认为灵活是危险的,是一种责任,错误的安全感,或者只是骗你的客户 . 他们认为他们的联系是安全的,而事实并非如此 .
CF甚至提供灵活,这对我来说很奇怪 .
拥有一些SSL / TLS比没有它更好 . 在repeal of FCC Privacy Requirements for ISPS之后,整个互联网上的 all websites 需要是HTTPS,并且应该完全禁止HTTP . 攻击者现在可以访问访问任何网站或Web服务的用户的浏览习惯 . Even StackOverflow.com would greatly benefit from enforcing the use of HTTPS .
考虑启用HTTP-Strict Transport Security (HSTS) .