cloudfare cdn 可以获取 url 完整路径(tls 加密)

30 天前
 Oct31Dec25

一直以为,tls 加密可以隐藏 url 链接

直到套了 cloudfare CDN (开启小黄云),发现所有 url 的路径都被记录在了后台。

这是不是意味着 tls 握手之后,对等加密的内容,会被 CDN 节点获取?

当然,也只是瞎操心,我也没啥值得人家窃取的

或者,万一它是从请求头之类的地方抓取到的路径呢?

ps: 源站为 https 网站,开启小黄云

TLS/SSL 加密模式为:“完全”。

访问网站,就会在 cf 后台的“安全性”页面的“采样日志”里发现访问过的路径记录

1844 次点击
所在节点    分享发现
15 条回复
longsays
30 天前
cdn 相当于中间人啊,所有流量对 cdn 透明,用户访问是 cdn 提供的证书不是你的证书
wunonglin
30 天前
😅
cccer
30 天前
CDN 要是拿不到内容的话,靠什么缓存并分发给边缘节点啊
crysislinux
30 天前
cdn 不知道 URL 怎么去源取数据。。
processzzp
30 天前
CDN:不是哥们,你把我当外人啊
miyuki
30 天前
浏览器 <-- TLS --> CF <-- 回源协议 --> 原站
xinge666
30 天前
基础知识有待学习和提高...
ETiV
30 天前
没事的 多学习 勇敢问 你不尴尬 尴尬的就是别人

cloudflare 启用 Proxied 模式,就是承担中间人的角色,因为你域名的证书也是 cf 签发的(或者你用了付费版,上传了证书、私钥),所以 cf 是能够看到所有请求的
donaldturinglee
30 天前
CDN:我把你当哥们,你把我当外人?
Damn
30 天前
应用型人才。。
XIU2
30 天前
CDN 就是一个加强版的反向代理。

这种反向代理是需要 SSL 加解密的。

浏览器 <=加解密=> Cloudflare CDN <=加解密=> 源站
seeme
30 天前
URL 路径不在请求头里在哪里?难道能在浏览器地址栏里吗
nulIptr
30 天前
不是,配 cdn 的时候当然要配证书啊。。。
Mocker1106
30 天前
你可以自己在应用层再实现一个端到端加密。

在传输层之外,通过加密算法(例如 AES 、RSA )加密后再通过 HTTPS 传输,即使 Cloudflare 能看到明文内容,这个内容也是被加密后的结果。
Mocker1106
30 天前
@Mocker1106 第二句话说错了,「在传输层之外」改为「在 https (TLS/SSL) 之外」

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1082398

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX