Vlákno názorů k článku Webhosting s Cloudflare: bezpečná CDN zdarma od volani.tk - Jsem nějaký natvrdlý, asi to v článku je,...
-
volani.tk (neregistrovaný)
Jsem nějaký natvrdlý, asi to v článku je, ale potřeboval bych to víc pro blbce.
Když mám někde hosting, kde chtějí peníze za certifkát a nechtějí mi bezplatně zprovoznit https ani přes letsencrypt dalo by se použít Cloudfare tak že by klienti se spojovali s webem přes cloudfare přes https (jde to přesměrovat automaticky z http?) a pak mezi Cloudfare a webem http ? Jak je to velký bezpečnostní problém pouze to http?
-
Tak to samozřejmě jde. O přesměrování se budou muset postarat Page Rules na straně Cloudflare plus budete možná chtít v nastavení Cloudflare zapnout automatické přepisování odkazů na HTTPS.
To http může pořád kdokoliv odposlechnout, sice ne mezi návštěvníkem a Cloudflare, ale mezi Cloudflare a hostingem už ano. A pak taky trochu ideologický problém, kdy návštěvník si bude myslet, že komunikuje zcela šifrovaně, ale ve skutečnosti to není úplně pravda.
-
No může to někdo mezi koncovým serverem a Cloudflare odposlechnout, ale:
* Největší riziko bývá mezi klientem a serverem, například Wi-Fi sítě a útoky přes nástroje jako Pineapple. Tyto útoky jsou typicky řádově jednodušší a levnější než na spojení mezi CloudFlare a koncovým serverem.
* Pokud může útočník a modifikovat spojení mezi CloudFlare a koncovým serverem, nejspíše si zvládne vydat i domain-validated certifikát, například od Let's Encrypt. Ano, je to nápadnější forma útoku, ale i tak…
* Pokud je pár korun za HTTPS na sdíleném hostingu velký problém, snad se jedná o nějaký low-profile web a ne třeba o internetbanking. ☺ Pak to může být bráno jako adekvátní zabezpečení. Necíleným a jednodušším cíleným útokům by to mělo typicky odolat.
