Esistono diversi modi per configurare il cloudflare:
- È possibile impostare cloudflare come provider DNS, la maggior parte delle CA considera la prova del controllo DNS come prova valida del controllo del dominio. Ciò consente a cloudflare di creare un certificato DV valido con il tuo nome di dominio.
- Puoi dare a cloudflare la tua chiave privata, questo ti permette di usare il certificato OV o EV.
- Nei piani di livello superiore, puoi utilizzare SSL senza chiave , questo ti consente di utilizzare OV ed EV senza cedere le tue chiavi.
In tutti i casi, sì, cloudflare può intercettare e modificare qualsiasi dato che lo attraversa. Ciò è necessario perché il modo principale in cui Cloudflare funziona è uno strato di caching del bordo, un firewall dell'applicazione Web e un captcha. Tutte queste funzionalità richiedono che siano in grado di vedere il contenuto delle richieste man mano che vengono e / o modificare le pagine.
Esistono diversi modi per limitare l'autorità di un provider CDN come cloudflare, se si utilizza cloudflare per servire file statici, è possibile pubblicare direttamente il sito principale e utilizzare integrità della risorsa o aggiungere la propria crittografia per impedire modifiche dei file servite tramite cloudflare. Se utilizzi un'applicazione nativa come client (ad esempio un'app Android), potresti appuntare il certificato del tuo sito o richiedere il certificato OV o EV.
Se si esegue il dominio principale tramite cloudflare, quindi cloudflare è efficace quanto il provider di hosting.