¿Qué tan segura es esa tecnología? ¿Puede alguien manipular su tráfico entre un servidor y Cloudflare en primer lugar?
Y si la respuesta es sí, ¿cómo puede verificar si un sitio web está usando el SSL flexible?
Obviamente, no es la forma más segura de servir los datos del servidor, pero los sitios web que no quieren pagar por un certificado, usan esa función gratuita.
SSL flexible: hay una conexión cifrada entre su sitio web visitantes y CloudFlare, pero no de CloudFlare a su servidor.
- No necesita un certificado SSL en su servidor
- Los visitantes verán el icono de bloqueo SSL en su navegador
Entonces 2 preguntas, la segunda pregunta es un resumen de la primera.
¿Qué tan segura es la tecnología SSL flexible?
Por ejemplo, ¿alguien puede atacarte con un ataque Man-in-the-middle?
su servidor - > atacante - > cloudflare
Si la respuesta a la primera pregunta es "No es seguro y hay un par de ataques que se pueden hacer como el ataque MITM", la segunda pregunta es:
¿Cómo puede descubrir el atacante que hay una conexión SSL flexible?