Security CloudFlare“;灵活的SSL“;不如“安全”;Off";?
在CloudFlare网站的“支持”部分,有一篇关于SSL选项的文章: 。。。文章作者建议,将SSL选项设置为“关闭”比设置为灵活的SSL更安全: 但它比任何其他选项都不安全(甚至“关闭”),当您决定离开它时,它甚至会给您带来麻烦:如何修复无限重定向循环 我知道,使用灵活的SSL,CloudFlare和web服务器之间没有安全连接。这是作者提出它比“关闭”更不安全的唯一原因,还是有更多的原因?使用灵活SSL时是否存在任何其他风险和漏洞(与关闭相比)?请注意,我只是比较这两个选项:Security CloudFlare“;灵活的SSL“;不如“安全”;Off";?,security,ssl,https,cloudflare,Security,Ssl,Https,Cloudflare,在CloudFlare网站的“支持”部分,有一篇关于SSL选项的文章: 。。。文章作者建议,将SSL选项设置为“关闭”比设置为灵活的SSL更安全: 但它比任何其他选项都不安全(甚至“关闭”),当您决定离开它时,它甚至会给您带来麻烦:如何修复无限重定向循环 我知道,使用灵活的SSL,CloudFlare和web服务器之间没有安全连接。这是作者提出它比“关闭”更不安全的唯一原因,还是有更多的原因?使用灵活SSL时是否存在任何其他风险和漏洞(与关闭相比)?请注意,我只是比较这两个选项: 关闭 灵活的
- 关闭
- 灵活的SSL
- 拥有一些SSL/TLS总比完全没有要好。之后,整个互联网上的所有网站都需要使用HTTPS,HTTP应该被完全禁止。对手现在可以访问访问任何网站或Web服务的用户的浏览习惯
考虑启用。我能看到Flexible不如Off安全的唯一方法是。。。恶意用户正在寻找已知cloudflare服务器和web服务器之间的灵活连接(http)。在客户端使用SSL意味着您拥有重要的/私有的/财务数据,因此他们可能值得努力寻找CF和您的服务器之间不安全的传输 撇开这个猜想,我会认为灵活的危险,责任,虚假的安全感,或者简单地欺骗你的客户。他们认为他们的连接是安全的,但实际上并不安全 我觉得奇怪的是,CF甚至提供灵活的服务