Меня беспокоит политика конфиденциальности данных Cloudflare. На их сайте говорится, что
Cloudflare может собирать данные, которые мы получаем о наших пользователях и посетители их сайтов. Например, мы можем собрать данные в определить, как поисковые роботы индексируют Интернет и участвовали в злонамеренной деятельности.
Означает ли это, что они могут читать наши данные и использовать их и, возможно, продавать их третьим лицам? Мы заботимся о данных наших пользователей и никогда не хотим, чтобы эти данные были получены кем-либо.
Если пользователь отправит почтовый запрос через https, сможет ли провайдер обратного прокси, такой как cloudflare, перехватить наши данные в точке прокси?
Мы будем благодарны за любые советы.
CloudFlare имеет сертификат, который декодирует https, а затем отправляет запросы на ваш исходный сервер, используя http или https. Это не «захват наших данных на прокси-точке», это особенность CloudFlare, и вы разрешили им это сделать. У них есть полный доступ ко всем данным, проходящим через их сервер. Я предлагаю вам прочитать , как работает CloudFlare .
В цитированной вами части политики конфиденциальности предлагается использовать ваши данные в совокупности, а не по отдельности. Они соответствуют требованиям PCI, что означает, что они прошли аудит и обрабатывают данные надлежащим образом.
CloudFlare управляет значительной частью Интернета. Я думаю, вы в значительной степени в безопасности, даже если только благодаря безопасности через безвестность .