Estaba leyendo sobre las ofertas de Cloudflare y luego leí sobre working of Cloudflare . Según mi entendimiento, el nombre de dominio de mi sitio web (alice.com) se resuelve en la dirección IP del Centro de datos de Cloudflare que se comunica con el usuario y entrega el contenido estático. En el escenario donde se requiere el contenido dinámico, el Centro de datos de Cloudflare se comunica con mi servidor web y entrega el contenido al Centro de datos de Cloudflare, que a su vez entrega el contenido al usuario. Esto hace que mi servidor sea invisible para el mundo externo, proporcionando así la seguridad general.
Lo que se desencadena en mi cabeza es cómo está ocurriendo el protocolo SSL cuando se usa Cloudflare. Según mi entendimiento, habrá dos apretones de manos
User<->Cloudflare
Cloudflare< ;->alice.com
Si esto es cierto, entonces Cloudflare debe tener acceso a todo el tráfico en el texto sin formato. A medida que el protocolo inicial se produce con Cloudflare, esto permite que Cloudflare descifre el tráfico. En este escenario, estamos permitiendo el acceso de terceros (Cloudflare) a la información confidencial del usuario, como las credenciales del usuario, la PII, etc. ¿Tiene sentido?
Además, si las declaraciones mencionadas anteriormente son verdaderas, ¿cómo se realiza la verificación del nombre de host durante el protocolo inicial de SSL?