Vlákno názorů k článku Webhosting s Cloudflare: bezpečná CDN zdarma od Crow - Nikdy mi nedošlo jaká ohavnost CloudFlare je :/ IMHO 1....
-
Crow (neregistrovaný)
Nikdy mi nedošlo jaká ohavnost CloudFlare je :/
IMHO
1. certifikát na 15 let?
2. vychozí nastavení nešifruje mezi CF a klientem?Určitě, CF ohromě zjednodušuje získání "A+" z SSL Labs, ale zároveň naprosto neskutečným způsobem podkopává veškerou snahu Let's Encrypt a naprosto hazarduje s bezpečnostá klientů. Dává jim falešný pocit zeleného zámečku v liště prohlížeče, který je tak pracně učíme kontrolovat.
BTW jde nějak zjistit, jestli je SSL spojení i mezi CF a zdrojovým serverem?
-
Ondřej CaletkaZlatý podporovatelAd 1, na rozdíl od veřejné PKI, pro tyto certifikáty bez problému funguje revokace a to v reálném čase. Jejich pravidelná výměna tedy v podstatě není nutná. Na druhou stranu nabízejí i platnost 7 dní a API pro pravidelné obnovování, takže i paranoici si přijdou na svoje.
Ad 2, přesněji řečeno, výchozí je použití HTTP. Když si někdo nastaví HTTPS a nezabezpečí cestu ke zdrojovému serveru, je to jeho boj a jeho plná odpovědnost. Je to podobné, jako když někdo má HTTPS web a při vyžádání hesla jej pošle nešifrovaným e-mailem u kterého ani nešifruje přenos.
Falešný pocit bezpečí bych v tom neviděl, zelený zámeček říká jen, že do spojení nezasahoval nikdo mezi „oblastí působnosti klienta“ a „oblasti působnosti provozovatele webu“. Zelený zámeček nikdy nic neříkal a neříká o tom, jak protistrana se šifrovanými daty naloží. Všechno od Cloudflare po zdrojový server je oblastí působnosti a zodpovědnosti provozovatele webu.
To, jestli je SSL spojení ke zdrojovému serveru se z pozice třetí strany zjistit nedá. Cloudflare záměrně vyzrazuje naprosté minimum informací o zdrojových serverech.
-
tudlenudle (neregistrovaný)
Falešný pocit bezpečí bych v tom neviděl, zelený zámeček říká jen, že do spojení nezasahoval nikdo mezi „oblastí působnosti klienta“ a „oblasti působnosti provozovatele webu“.
z pohledu klienta jde o falesnou informaci, nebot pro neho neni provozovatelem webu Cloudflare, ale ten, jehoz web je za Cloudflare schovany a bezi pres http...
