CF 这种云服务商靠什么赚钱?

个人赚的那点钱和企业市场就是个 p

@dianso CA 根认证都是美国的公司，可以说世界上的互联网对美国来说就是透明的，即便使用了 https ，美国想监听谁的流量就监听谁的流量，你觉得美国政府没有利用吗？

这就是常见的 互联网企业的套路啊，利用边际效应降低成本，免费用户的使用成本，搞不好还没引流的成本高

技术牛逼，给企业最优质的服务，补贴个人用户，把两类用户都培养成忠实用户，牛逼

@rubyzhu 稍微了解点 https 原理都不会说出这种话，https 是端到端加密，CA 不参与密钥交换。

@mohumohu ca 可以签发证书，拿到证书就可以中间人了。

@devliu1 签了证书就可能被各种证书记录记录，就跟当年的沃通一样，被爆出来
要想人不知，除非己莫为

@devliu1 首先，CA 签发证书有证书透明度，主流浏览器都会检查证书透明度日志，证书不是随意签发的，赛门铁克就是签了个测试证书就被大伙吊销了。
其次，拿到证书不等于你可以中间人，你还需要劫持权威服务器的 DNS ，重定向到你自己建立的服务器，或者劫持 ISP 的流量，这个难度也不亚于你劫持 BGP 。
最后，你拿到证书也无法监听正常通讯中的 https ，CA 解决的身份证明问题，给你签一个浏览器不会报错的证书，并不参与加密，https 加密是服务器和用户端到端的。

@mohumohu 虽然 cf 不会这样做,但它不是满足所有条件么, 大部分小白用户用的都是自签证书或转换证书(源有 ssl,但 cf 当中间人重签一遍), 又 cname 到 cf, 还真是中间人..🤣

@rekulas 你用 CF 的服务本来就是中间人，不是中间人怎么做 CDN ？这话就像你用阿里云的服务阿里云是中间人一样。

@rekulas cdn 肯定都是中间人的，任何厂商的都一样，除非使用仅 dns

@devliu1 拿到证书不等于可以中间人，还需要在建立 https 链接的时候就开始劫持用户的流量。
在 https 链接建立好之后，你就算有能力劫持用户流量而且有中间人证书也没用，因为 ssl 证书只参与用户和服务器的通讯密钥交换这一过程，链接建立完成后，后续通讯都是通过客户端和服务器协商好的对称加密密钥进行加密的。

“没访问过的电脑自然是上不去, 但是访问过的依然可以上”
确定不是本地浏览器缓存？
aria2 web ui 只有一个前端界面吧

一般不错的服务我都是想付费支持，唯独 CF 是那种免费的都超过我的需求，收费里面我又用不到，就攥着 20 刀等付费的那种焦急状态

@mohumohu 是你想的太简单了，但凡对计算机和互联网安全有了解的都知道, 所谓安全都是 bull shit ，只是代价大小罢了，计算机和互联网从设计之初都没考虑到安全性，根基不稳，再怎么打补丁也是于事无补。可信任的根节点都找不到。即使端到端的安全性没问题，请问如何保证端的安全性？ Do not be evil ，只是一句口号。

@1194129822 什么叫做我想的太简单，我为什么要保证端的安全性？我从来没说 https 能保证端的安全性，我反驳的是 CA 可以随便监听流量。

@mohumohu 稍微了解点 https 原理都不会说出这种话，中间人攻击你懂吗？为什么自签的不被承认，为什么需要机构认证。

@mohumohu
@longsays
@RTSmile 问题的关键是 用 CDN 满足所有中间人条件（域名解析到 CDN + CDN 签发证书），流量对 CDN 是透明的。

@rubyzhu 你对中间人一知半解的话，28 楼已经解释的很清楚了。32 楼也解释了，拿到证书不等于可以中间人。

@devliu1 你流量对 CDN 不透明 CDN 怎么缓存你的内容？ CDN 的原理就是中间人。