使用支持HTTPS的CDN是否提供完整的HTTPS安全性？

如果这是一个误入歧途的问题，我深表歉意，但后端不是我的强项

我在不使用HTTPS的服务器上运行Wordpress网站

如果我使用像Cloudflare或Netlify这样的CDN为我的内容提供服务，它将通过HTTPS提供服务

然而，CDN偶尔会从原始服务器本身获取数据，而原始服务器本身仍然是HTTP

因此，在这种情况下，尽管浏览器中显示了HTTPS，但由于某些数据仍然通过HTTP发送到源服务器或从源服务器发送出去，这不是给人一种虚假的安全感吗？例如，如果我登录Wordpress站点，这是否会涉及到与HTTP源服务器的通信，从而暴露我的凭据，即使浏览器“认为”连接是HTTPS

更一般地说，仅仅因为HTTPS出现在前端，这不意味着在后端的某个地方，数据仍然可以通过HTTP传输吗

更一般地说，仅仅因为HTTPS出现在前端，这不意味着在后端的某个地方，数据仍然可以通过HTTP传输吗

不幸的是，的确如此。此配置不安全。如果攻击者通过CDN源连接访问MITM，即使最终用户在其浏览器中看到HTTPS，他们也可以篡改网站内容

CDN确实允许您在CDN源连接上设置HTTPS，这将使网站完全安全。我强烈建议大家这样做

CDN支持HTTP源代码，甚至鼓励您在教程和文档中使用它们的唯一原因是使开发人员的设置更容易。他们希望您在集成他们的服务时尽可能减少痛苦，但要以安全性为代价