cloudflare 的无证书 https 怎么实现的

2015-12-21 12:59:09 +08:00
 millken

国内的 cdn 都需要用户提供私钥,但 cloudflare 不需要。
接入后查看证书发现变成其一个子域名的证书。

这样的技术是如何实现的?难道它的证书不要钱?

3749 次点击
所在节点    CDN
10 条回复
gamexg
2015-12-21 13:01:04 +08:00
自己就是证书办法机构?
看看证书链
Pastsong
2015-12-21 13:01:28 +08:00
CloudFlare 自己就是 CA ,自己给自己签
millken
2015-12-21 13:12:44 +08:00
@Pastsong 我看证书是由 comodo 颁发的,从那里看出它就是 CA
got
2015-12-21 13:24:46 +08:00
Comodo 是现在市场份额第一的 CA
kiritoalex
2015-12-21 13:25:13 +08:00
@millken https://blog.cloudflare.com/announcing-keyless-ssl-all-the-benefits-of-cloudflare-without-having-to-turn-over-your-private-ssl-keys/
dndx
2015-12-21 13:27:32 +08:00
@kiritoalex 贴主问的跟你回答的完全不是一个问题,你链接的 Keyless 技术指的是 CF 允许部分客户不将私钥给 CF 也可以让 CF 来 serve TLS 请求的技术。

CF 本身不是 CA ,只是跟 COMODO 有合作而已。
clanned
2015-12-21 13:29:06 +08:00
检查证书详情中的” certificate subject alternative name ”,你会发现当前访问网址的域名。其实也是一个普通的多域名证书吧,参考一个 Let ’ s encrypt 的类似配置 https://www.xdty.org/1909
skydiver
2015-12-21 13:32:11 +08:00
@clanned 跑个题。。你这个博客能不能把文字阴影去掉啊。。看着太累眼睛了
kiral
2015-12-25 15:52:26 +08:00
那个是利用证书的 SNI 定义吧,旧的浏览器不支持的,比如 IE8 。
wql
2015-12-27 11:41:39 +08:00
准确的讲是免 keySSL ——他们的私钥服务器算出进行 SSL 通信的必须数据,不用把私钥托管给第三方。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/245041

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX