请问 cdn 回源的时候选择 http 类型是不是不安全?

2020-12-24 19:42:08 +08:00
 felixin

如果是 http 回源,那么 cdn 节点到服务器之间的这一段通信就有可能被中间人截获,拿到 api 调用的授权信息。

但是如果回源也是 https,就会有两次 https 的加解密,浏览器到 CDN 节点一次,cdn 节点到服务器一次。

我的理解对吗?

2023 次点击
所在节点    CDN
7 条回复
fiveelementgid
2020-12-24 19:52:50 +08:00
理解正确
你可以去 看看 cloudflare 的说明文档
里面会特别说明(strict)等级的内容,就是这个
ihipop
2020-12-24 19:55:32 +08:00
关于截获的想法是对的。还有回源劫持的。
关于加密,一般如果没有命中缓存那么至少 2 次。
有些 CDN 节点只是边缘节点,他们还有上层节点。
和上层节点通讯链路是否加密还是未知。良心一点的 CDN 服务商内部是加密回上级
xmumiffy
2020-12-24 20:41:36 +08:00
回源挟持出了好几次问题了
also24
2020-12-24 20:43:54 +08:00
理解正确,这种回源劫持的情况看到过几次了
miyuki
2020-12-24 21:23:47 +08:00
目测新浪的一个 js 被替换了
https://v2ex.com/t/448348

如果你也在用 jsdelivr,那么请小心,他的节点会投毒。
https://v2ex.com/t/403110#reply11

Javascript 高手帮我看看百度这两段注入代码是想做什么?
https://v2ex.com/t/384241#reply40
gstqc
2020-12-24 21:39:16 +08:00
非常不安全
发生过回源被劫持影响到所有
felixin
2020-12-25 09:01:51 +08:00
那看来是必须要开启 https 回源了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/738695

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX