HSTS su catena HTTP-CDN-HTTPs [chiusa]

1

Sto utilizzando SSL flessibile CloudFlare:

Flexible SSL: You cannot configure HTTPS support on your origin, even with a certificate that is not valid for your site. Visitors will be able to access your site over HTTPS, but connections to your origin will be made over HTTP. Note: You may encounter a redirect loop with some origin configurations.

Il motivo per cui lo sto usando è semplice: non posso permettermi il certificato SSL pagato e usare Let's Encrypt non sembra eccezionale, a causa della necessità di aggiornare il certificato ogni 90 giorni.

Ho diverse preoccupazioni riguardo a CloudFlare SSL e all'uso di HSTS con qualsiasi cosa funzioni come SSL flessibile di CloudFlare (user-cloudflare con HTTPS, cloudflare-myServer con HTTP). Come esattamente in casi come questo (http-CDN-https) sicurezza raggiunto con HSTS, o no?

Qualsiasi ulteriore spiegazione e raccomandazione sarebbe molto apprezzata.

    
posta niguhuzal 31.05.2018 - 07:46
fonte

0 risposte

Leggi altre domande sui tag