Cloudflare позволяет вам обслуживать ваш сайт по SSL без необходимости покупать и устанавливать сертификат безопасности, продукт, который они называют «Гибкий SSL» . (Они выступают в качестве прокси-сервера и обслуживают ваш сайт по протоколу SSL со своих серверов, в то время как подключение вашего сервера к ним остается незашифрованным.)
В настоящее время они предлагают гибкий SSL бесплатно .
С объявлением Google о том, что HTTPS теперь является сигналом ранжирования , я рассматриваю возможность переключения нескольких сайтов на Cloudflare, покупки учетной записи Pro и включения их опции «Flexible SSL», потому что это кажется самым простым способом обслуживания нескольких сайтов по HTTPS без необходимость покупки и управления несколькими сертификатами.
Есть ли недостатки у Cloudflare Flexible SSL?
Мне удобно использовать Cloudflare в качестве прокси - меня больше интересуют два фактора:
- Опыт для конечных пользователей. (Например, увидят ли посетители предупреждения о безопасности?)
- Уровень безопасности предлагается. (Достаточно для простого блога, но не для интернет-магазина, потому что они будут передавать данные кредитных карт со своего сервера на ваш незашифрованный?)
Ответы:
Гибкий SSL НЕ полностью безопасен
Гибкий SSL CloudFlare обеспечивает шифрование от пользователя к серверам CloudFlare, но не от их серверов к серверу веб-сайта. Это позволяет избежать хлопот, связанных с установкой (и обновлением) сертификата на вашем веб-сервере, но означает, что трафик отправляется в виде обычного текста в течение второй половины пути.
Преимущества этой настройки:
Неотъемлемые проблемы:
Сравнение настроек SSL
Отсутствие шифрования трафика между прокси-сервером и внутренним сервером часто встречается, когда трафик передается по частной защищенной сети. Но в этом случае вы маршрутизируете трафик через общедоступный интернет.
CloudFlare рекомендует также установить сертификат на свой веб-сервер для полноценного сквозного шифрования и даже предоставить для этого бесплатные сертификаты через свою панель мониторинга (если вы не хотите устанавливать самозаверяющий сертификат). Из обсуждения в блоге CloudFlare :
Независимо от того, используется ли «Полный» или «Гибкий» SSL, ваши пользователи не должны видеть всплывающих окон или других предупреждений.
источник
Эта ссылка объясняет, каковы опции SSL CloudFlare .
Гибкий SSL, по крайней мере в настоящее время, не полностью шифрует ваш сервер. Вопрос, обсуждаемый в блоге Мэтью («На самом деле мы предоставим бесплатный сертификат, прикрепленный к домену, который вы можете установить на своем сервере для сквозного шифрования .... бесплатно») isn ' пока не доступно.
Мы наверняка обновим контент, чтобы отразить любые изменения, когда мы развернем бесплатный вариант SSL.
источник
Есть один большой недостаток SEO. Google сказал, что предпочитает сайты SSL, но сертификат должен быть 2048-битным . «Гибкий SSL» CloudFlare не является 2048-битным.
источник