¿Cómo ocurre el protocolo SSL / TLS cuando utilizamos el servicio Cloudflare?

6

Estaba leyendo sobre las ofertas de Cloudflare y luego leí sobre working of Cloudflare . Según mi entendimiento, el nombre de dominio de mi sitio web (alice.com) se resuelve en la dirección IP del Centro de datos de Cloudflare que se comunica con el usuario y entrega el contenido estático. En el escenario donde se requiere el contenido dinámico, el Centro de datos de Cloudflare se comunica con mi servidor web y entrega el contenido al Centro de datos de Cloudflare, que a su vez entrega el contenido al usuario. Esto hace que mi servidor sea invisible para el mundo externo, proporcionando así la seguridad general.

Lo que se desencadena en mi cabeza es cómo está ocurriendo el protocolo SSL cuando se usa Cloudflare. Según mi entendimiento, habrá dos apretones de manos

  1. User<->Cloudflare

  2. Cloudflare< ;->alice.com

Si esto es cierto, entonces Cloudflare debe tener acceso a todo el tráfico en el texto sin formato. A medida que el protocolo inicial se produce con Cloudflare, esto permite que Cloudflare descifre el tráfico. En este escenario, estamos permitiendo el acceso de terceros (Cloudflare) a la información confidencial del usuario, como las credenciales del usuario, la PII, etc. ¿Tiene sentido?

Además, si las declaraciones mencionadas anteriormente son verdaderas, ¿cómo se realiza la verificación del nombre de host durante el protocolo inicial de SSL?

    
pregunta Shiv Sahni 27.05.2018 - 16:50
fuente

1 respuesta

1

Deberá proporcionar su clave privada a Cloud Flare para que creen una conexión SSL / TLS válida con sus clientes en su nombre. Esto les da acceso completo a todos los contenidos intercambiados entre sus clientes y usted. Esta es una de las ventajas y desventajas de usarlos.

    
respondido por el MikeSchem 12.07.2018 - 08:50
fuente

Lea otras preguntas en las etiquetas