Cloudflare 这类的 CDN 服务商会有中间人攻击的风险么？

有风险，没顾虑。因为如果苹果卖给我的电脑预装的操作系统中内置的受信任的根证书是假的，苹果也可以对我进行中间人攻击，如果威瑞信签出来的证书是假的，威瑞信也可以对我进行中间人攻击。但是苹果、威瑞信、Cloudflare 的体量和我都是不对等的，我只能相信他们。

@Tianao 不能说是假的，而是说大企业有没有操守， 毕竟掌握全球几十亿人的数据（还是明文）这个诱惑力简直太大了。不知道有没有什么监管。

理论上是可以中间人。但如果不信任 cf，那么可以直接不使用，如果不信任所有 CDN，可以直接暴露源站。

正常的公司会综合考虑风险和收益

风险一定有，但是没必要那么担心，因为他们的工程师也非常的在意这种问题。

不放心可以回源用 https 啊

所以 Cloudflare 可以只提供 TCP 转发，不做 HTTPS 卸载。

https 回源，还可以 keyless

用商誉来做这种事，这种体量的公司应该不至于吧。

CF 有资格颁发 SSL 证书
你相信你的证书颁发机构，那你为什么不相信 CF 呢

借你楼打个广告，有用腾讯云和阿里云的用户可联系我，CDN 双十一冰点价，在官网的折扣基础上再折扣返现，折扣方式多样，欢迎大家咨询 VX：17602378821

没必要担心，如果担心，可以使用 TCP 层面的加速产品，就没有这种隐患

理论上你的 idc 也会有这样的问题所以如果你当地专线宽带不超过 28 元每兆每个月建议开个专线自己电脑城买点不要太垃圾的垃圾就问题不大了，