Estoy usando heroku y cloudflare. Voy a lanzar mi sitio web, pero no quiero hacerlo sin SSL.
Ahora siempre necesito un complemento heroku para agregar mis certificados SSL que cuestan $ 20 por mes.
Cloudflare habilita SSL sobre DNS pero estoy un poco curioso. (Así que no necesito obtener el complemento Heroku y puedo asegurar esos $ 20 / mes)
Lo que creo que sucederá se verá así
(user)-> [https]-> (cloudflare ssl)-> [http]-> (myserver)
¿Esto no destruiría completamente el propósito de SSL?
Quiero decir, ¿pueden otros usuarios acceder a la conexión http no cifrada?
Update1:
Hablé con cloudflare y me dijeron que la única forma de que personas no autorizadas obtengan los datos sin cifrar es piratear los servidores de cloudflare, por lo que estoy en el sitio seguro.
¿Alguien puede confirmar esto?