cloudflare 的无证书 https 怎么实现的

自己就是证书办法机构？
看看证书链

CloudFlare 自己就是 CA ，自己给自己签

@Pastsong 我看证书是由 comodo 颁发的，从那里看出它就是 CA

Comodo 是现在市场份额第一的 CA

@millken https://blog.cloudflare.com/announcing-keyless-ssl-all-the-benefits-of-cloudflare-without-having-to-turn-over-your-private-ssl-keys/

@kiritoalex 贴主问的跟你回答的完全不是一个问题，你链接的 Keyless 技术指的是 CF 允许部分客户不将私钥给 CF 也可以让 CF 来 serve TLS 请求的技术。

CF 本身不是 CA ，只是跟 COMODO 有合作而已。

检查证书详情中的” certificate subject alternative name ”，你会发现当前访问网址的域名。其实也是一个普通的多域名证书吧，参考一个 Let ’ s encrypt 的类似配置 https://www.xdty.org/1909

@clanned 跑个题。。你这个博客能不能把文字阴影去掉啊。。看着太累眼睛了

那个是利用证书的 SNI 定义吧，旧的浏览器不支持的，比如 IE8 。

准确的讲是免 keySSL ——他们的私钥服务器算出进行 SSL 通信的必须数据，不用把私钥托管给第三方。