用 CDN 中转 https 流量 数据会不会被 CDN 看到

2020-12-22 14:16:10 +08:00
 ljiaming19

用 Cloudfare 作为 CDN 中转 HTTPS 后浏览器看到的不是服务器的证书而是 Cloudfare 自己的证书 那是不是在流量被中转的时候 CDN 已经充当了电脑客户端把之前的 https 流量全部解密了然后再把内容用自己的证书重新加密一遍

5233 次点击
所在节点    程序员
25 条回复
xiaooloong
2020-12-23 04:31:50 +08:00
@ljiaming19 cloudflare 的话是自己去签的证书,貌似很多国外厂商都是自己去签新的证书——毕竟域名解析到它那里了,cdn 拿域名去签一个 dv 证书完全合理。国内很多 cdn 都懒得自己搞,都要求用户把自己的证书上传上去。
brendanliu
2020-12-23 08:36:27 +08:00
目前 cdn 大厂提供无证书 ssl https 解决方案,私钥部署在客户的服务端,很多银行证券公司采用的就是这种方案
favourstreet
2020-12-23 09:51:14 +08:00
@felixin 是的,不安全,因为回源可能走互联网(公网),明文就暴露了
stanchenxxx2015
2020-12-23 10:42:37 +08:00
@brendanliu 正解。
Hardrain
2020-12-23 17:12:26 +08:00


除了极少数 4 层转发的(类似 SNI 代理)

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/737840

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX