Cloudflare 这类的 CDN 服务商会有中间人攻击的风险么?

2021-10-18 14:15:21 +08:00
 dangyuluo

最近给自己的网站部署了 Cloudflare,但是突然想到我的一切流量对 CF 来讲都说明文啊!虽然不觉得会特意攻击我一个小破站,但是理论上讲他们是可以进行中间人攻击的。大家也有类似的疑虑么?

2423 次点击
所在节点    CDN
13 条回复
Tianao
2021-10-18 14:24:37 +08:00
有风险,没顾虑。因为如果苹果卖给我的电脑预装的操作系统中内置的受信任的根证书是假的,苹果也可以对我进行中间人攻击,如果威瑞信签出来的证书是假的,威瑞信也可以对我进行中间人攻击。但是苹果、威瑞信、Cloudflare 的体量和我都是不对等的,我只能相信他们。
dangyuluo
2021-10-18 14:56:35 +08:00
@Tianao 不能说是假的,而是说大企业有没有操守, 毕竟掌握全球几十亿人的数据(还是明文)这个诱惑力简直太大了。不知道有没有什么监管。
gam2046
2021-10-18 15:08:51 +08:00
理论上是可以中间人。但如果不信任 cf,那么可以直接不使用,如果不信任所有 CDN,可以直接暴露源站。
lucifer9
2021-10-18 15:54:09 +08:00
正常的公司会综合考虑风险和收益
zwgf
2021-10-18 18:07:10 +08:00
风险一定有,但是没必要那么担心,因为他们的工程师也非常的在意这种问题。
zzzmode
2021-10-18 18:16:40 +08:00
不放心可以回源用 https 啊
ZeroClover
2021-10-18 18:25:49 +08:00
所以 Cloudflare 可以只提供 TCP 转发,不做 HTTPS 卸载。
ratazzi
2021-10-18 19:12:14 +08:00
https 回源,还可以 keyless
Love4Taylor
2021-10-18 19:19:37 +08:00
用商誉来做这种事,这种体量的公司应该不至于吧。
dingwen07
2021-10-18 22:27:42 +08:00
CF 有资格颁发 SSL 证书
你相信你的证书颁发机构,那你为什么不相信 CF 呢
Jessica8821
2021-10-26 14:58:55 +08:00
借你楼打个广告,有用腾讯云和阿里云的用户可联系我,CDN 双十一冰点价,在官网的折扣基础上再折扣返现,折扣方式多样,欢迎大家咨询 VX:17602378821
ccccloud
2021-11-04 14:16:08 +08:00
没必要担心,如果担心,可以使用 TCP 层面的加速产品,就没有这种隐患
59973
2023-01-10 07:57:07 +08:00
理论上你的 idc 也会有这样的问题所以如果你当地专线宽带不超过 28 元每兆每个月建议开个专线自己电脑城买点不要太垃圾的垃圾就问题不大了,

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/808540

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX