Hay varias formas diferentes de configurar Cloudflare:
- Puede configurar cloudflare como su proveedor de DNS, la mayoría de los CA considera que la prueba de control de DNS es una prueba válida de control de dominio. Esto permite que cloudflare cree un certificado DV válido con su nombre de dominio.
- Puede darle a Cloudflare su clave privada, esto le permite usar el certificado OV o EV.
- En los planes de nivel superior, puede usar sin llave SSL , Este le permite utilizar OV y EV sin entregar sus claves.
En todos los casos, sí, cloudflare puede interceptar y modificar cualquier dato que pase a través de él. Esto es necesario porque la forma principal en que funciona Cloudflare es como una capa de almacenamiento en caché de borde, firewall de aplicaciones web y captcha. Todas estas capacidades requieren que puedan ver el contenido de las solicitudes a medida que llegan y / o modificar sus páginas.
Hay varias formas en que puede limitar la autoridad de un proveedor de CDN como cloudflare. Si usa cloudflare para servir archivos estáticos, puede servir a su sitio principal directamente y usar el desarrollador integridad de los recursos o agregue su propio cifrado para evitar modificaciones de los archivos servidos a través de cloudflare. Si utiliza una aplicación nativa como su cliente (por ejemplo, una aplicación de Android), podría fijar el certificado de su sitio, o podría requerir un certificado OV o EV.
Si ejecuta su dominio principal a través de cloudflare, entonces cloudflare es efectivamente tan poderoso como su proveedor de alojamiento.