Vlákno názorů k článku Webhosting s Cloudflare: bezpečná CDN zdarma od lojzak - Podoba stránky internetovehazardnihry.cz je konečná a nebo můžeme...
-
lojzak (neregistrovaný)
Podoba stránky internetovehazardnihry.cz je konečná a nebo můžeme čekat trolling ještě vyšší úrovně? :D
Co se týká samotného článku, tak bych měl otázku ohledně datového limitu. Jaký je a co se stane, když má web větší velikost?
Parametr no-sniff nepatří do hlavičky HSTS, ale do X-Content-Type-Options.
Díval jsem se na certifikát, co Cloudflare poskytuje zákazníkům a moc se mi nelíbí, že je to SAN, který je vydaný pro několik dalších domén jinýchi lidí. Kromě toho, že to je koncepčně zcela špatně, tak se mi nelíbí, že z certifikátu jednoho webu je možné zjistit x dalších validních domén.
Taky zde vidím možnou komplikaci, pokud bych chtěl od Cloudflare odejít a na svoji doménu si pořídit Lets Encrypt certifikát, tak po mě bude LE požadovat důkaz vlastnictví privátního klíče od předchozího certifikátu, co byl použit na Cloudflare (COMODO, které certifikáty vydává je dává do Certificate Transparency). Cloudflare mi privátní klíč nevydá, protože na stejném certifikátu je x dalších domén a já mám smůlu. -
Filip JirsákStříbrný podporovatelMinimálně při validaci přes DNS nevyžaduje LE důkaz vlastnictví předchozího privátního klíče.
-
Ondřej CaletkaZlatý podporovatelPodoba stránky internetovehazardnihry.cz je konečná a nebo můžeme čekat trolling ještě vyšší úrovně? :D
Uvidíme :)
Co se týká samotného článku, tak bych měl otázku ohledně datového limitu. Jaký je a co se stane, když má web větší velikost?
Tvrdí, že „Cloudflare's Free plan has no limit on the amount of bandwidth your visitors use or websites you add.“
Parametr no-sniff nepatří do hlavičky HSTS, ale do X-Content-Type-Options.
Pravda. Na screenshotu je to vidět, nicméně v textu je to až příliš zkráceno. A v rámci Cloudflare se to skutečně nastavuje v ovládacím panelu HSTS.
Díval jsem se na certifikát, co Cloudflare poskytuje zákazníkům a moc se mi nelíbí, že je to SAN, který je vydaný pro několik dalších domén jinýchi lidí. Kromě toho, že to je koncepčně zcela špatně, tak se mi nelíbí, že z certifikátu jednoho webu je možné zjistit x dalších validních domén.
To je obecný problém sdílených hostingů. Ta možnost zjištění dalších domén není žádná velká tragédie, spousta TLD má zónové soubory veřejně dostupné, takže stačí grep na NS záznamy vedoucí do Cloudflare a máme okamžitě mnohem delší seznam.
Taky zde vidím možnou komplikaci, pokud bych chtěl od Cloudflare odejít a na svoji doménu si pořídit Lets Encrypt certifikát, tak po mě bude LE požadovat důkaz vlastnictví privátního klíče od předchozího certifikátu, co byl použit na Cloudflare (COMODO, které certifikáty vydává je dává do Certificate Transparency). Cloudflare mi privátní klíč nevydá, protože na stejném certifikátu je x dalších domén a já mám smůlu.
Ano, kdyby Let's Encrypt skutečně implementovalo kontrolu držení privátního klíče, byl by to problém. Bohužel, tahle funkce nejspíš implementována nebude.
