Quanto è sicura questa tecnologia? In primo luogo, qualcuno può manomettere il traffico tra un server e Cloudflare?
E se la risposta è sì, come puoi verificare se un sito web utilizza il protocollo SSL flessibile?
Ovviamente, non è il modo più sicuro per servire i dati del server, ma i siti web che non vogliono pagare per un certificato, usano quella funzione gratuita.
Flexible SSL: There is an encrypted connection between your website visitors and CloudFlare, but not from CloudFlare to your server.
- You do not need an SSL certificate on your server
- Visitors will see the SSL lock icon in their browser
Quindi 2 domande, la seconda domanda è un riassunto del primo.
How secure is the Flexible SSL technology?
Ad esempio, qualcuno può attaccarti con un attacco Man-in-the-middle?
il tuo server - > attacker - > cloudflare
Se la risposta alla prima domanda è "Non è sicuro e ci sono un paio di attacchi che possono essere fatti come l'attacco MITM", la seconda domanda è:
How can the attacker find out that there is a Flexible SSL connection?