Sto utilizzando SSL flessibile CloudFlare:
Flexible SSL: You cannot configure HTTPS support on your origin, even with a certificate that is not valid for your site. Visitors will be able to access your site over HTTPS, but connections to your origin will be made over HTTP. Note: You may encounter a redirect loop with some origin configurations.
Il motivo per cui lo sto usando è semplice: non posso permettermi il certificato SSL pagato e usare Let's Encrypt non sembra eccezionale, a causa della necessità di aggiornare il certificato ogni 90 giorni.
Ho diverse preoccupazioni riguardo a CloudFlare SSL e all'uso di HSTS con qualsiasi cosa funzioni come SSL flessibile di CloudFlare (user-cloudflare con HTTPS, cloudflare-myServer con HTTP). Come esattamente in casi come questo (http-CDN-https) sicurezza raggiunto con HSTS, o no?
Qualsiasi ulteriore spiegazione e raccomandazione sarebbe molto apprezzata.