V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 1662 days ago, the information mentioned may be changed or developed.
最近给自己的网站部署了 Cloudflare,但是突然想到我的一切流量对 CF 来讲都说明文啊!虽然不觉得会特意攻击我一个小破站,但是理论上讲他们是可以进行中间人攻击的。大家也有类似的疑虑么?
13 replies • 2023-01-10 07:57:07 +08:00
 |
1
Tianao Oct 18, 2021 via iPhone  1
有风险,没顾虑。因为如果苹果卖给我的电脑预装的操作系统中内置的受信任的根证书是假的,苹果也可以对我进行中间人攻击,如果威瑞信签出来的证书是假的,威瑞信也可以对我进行中间人攻击。但是苹果、威瑞信、Cloudflare 的体量和我都是不对等的,我只能相信他们。
|
 |
3
ntdll Oct 18, 2021
理论上是可以中间人。但如果不信任 cf,那么可以直接不使用,如果不信任所有 CDN,可以直接暴露源站。
|
 |
4
lucifer9 Oct 18, 2021
正常的公司会综合考虑风险和收益
|
 |
5
zwgf Oct 18, 2021
风险一定有,但是没必要那么担心,因为他们的工程师也非常的在意这种问题。
|
 |
6
zzzmode Oct 18, 2021
不放心可以回源用 https 啊
|
 |
7
ZeroClover Oct 18, 2021
所以 Cloudflare 可以只提供 TCP 转发,不做 HTTPS 卸载。
|
 |
8
ratazzi Oct 18, 2021 via iPhone
https 回源,还可以 keyless
|
 |
9
love4taylor PRO 用商誉来做这种事,这种体量的公司应该不至于吧。
|
 |
10
dingwen07 Oct 18, 2021 via iPhone 1
CF 有资格颁发 SSL 证书
你相信你的证书颁发机构,那你为什么不相信 CF 呢 |
 |
11
Jessica8821 Oct 26, 2021
借你楼打个广告,有用腾讯云和阿里云的用户可联系我,CDN 双十一冰点价,在官网的折扣基础上再折扣返现,折扣方式多样,欢迎大家咨询 VX:17602378821
|
 |
12
ccccloud Nov 4, 2021
没必要担心,如果担心,可以使用 TCP 层面的加速产品,就没有这种隐患
|
 |
13
59973 Jan 10, 2023 via Android
理论上你的 idc 也会有这样的问题所以如果你当地专线宽带不超过 28 元每兆每个月建议开个专线自己电脑城买点不要太垃圾的垃圾就问题不大了,
|
Select Language