Вопросы Теги

CloudFlare 'Full SSL '

Я настраиваю бесплатную учетную запись cloudflare и не уверен, что это означает (для полного SSL):

«Вам потребуется сертификат SSL на ваш сервер. Однако CloudFlare не будет пытаться проверить сертификат (сертификаты может быть самоподписанным). [Разница между полным и полным (строгим) что Full (Strict) проверяет наличие действительного сертификата вашего происхождения server, whereas Full checks for any certificate.]"

i don't know exactly what they mean by "You will need to have an SSL certificate on your server." i'm on a shared hosting plan, not in control of the server. will CloudFlare look for a (any) cert that the host has on the server and that will suffice? a little unsure what to look for or ask.

0
задан 1 September 2016 в 09:20
2 ответа

Полный

Подойдет любой сертификат. Это означает, что можно использовать самозаверяющий сертификат. Если вы используете центр сертификации, сертификат будет работать и оттуда. Этот подход будет шифровать весь трафик между Cloudflare и вашим сервером, однако проверки не будет. Это означает, что не будет никаких проверок, чтобы убедиться, что он напрямую связывается с вашим сервером, а также не будут проверяться списки отзыва. Это сделает соединение уязвимым для MitM.

Полный (Строгое)

Сертификат на вашем сервере должен быть от доверенного центра сертификации. Это связано с тем, что Cloudflare проверит сертификат, чтобы убедиться, что он напрямую взаимодействует с вашим сервером и что сертификат все еще действителен.

Блог Cloudflare

Следующая запись прекрасно объясняет это в деталях.

Введение в строгий SSL: защита от атаки типа «злоумышленник-посредник» на исходный трафик

4
ответ дан 4 December 2019 в 11:15

Я не использовал облако, поэтому не могу быть уверен на 100%, но на других платформах общего хостинга, которые я использовал, вы можете загрузить необходимые файлы сертификатов в корневой каталог сайт.

Здесь говорится, что вы должны либо использовать «полный» режим с любым сертификатом (например, самостоятельно подписанный), либо вы должны получить сертификат от надлежащего центра сертификации, например start ssl или чего-то подобного, чтобы использовать «полный» (строгий) "режим.

Если вы создали самозаверяющий сертификат, загрузили его, а затем попытались использовать «полный (строгий)», это приведет к ошибке, поскольку ваш компьютер не является законным центром сертификации

2
ответ дан 4 December 2019 в 11:15

Теги

Похожие вопросы