一直以为,tls 加密可以隐藏 url 链接
直到套了 cloudfare CDN (开启小黄云),发现所有 url 的路径都被记录在了后台。
这是不是意味着 tls 握手之后,对等加密的内容,会被 CDN 节点获取?
当然,也只是瞎操心,我也没啥值得人家窃取的
或者,万一它是从请求头之类的地方抓取到的路径呢?
ps: 源站为 https 网站,开启小黄云
TLS/SSL 加密模式为:“完全”。
访问网站,就会在 cf 后台的“安全性”页面的“采样日志”里发现访问过的路径记录
13 条回复 • 2024-10-22 15:10:11 +08:00
 |
1
longsays 6 小时 21 分钟前 via Android  4
cdn 相当于中间人啊,所有流量对 cdn 透明,用户访问是 cdn 提供的证书不是你的证书
|
 |
2
wunonglin 6 小时 21 分钟前 6
😅
|
 |
3
cccer 6 小时 16 分钟前
CDN 要是拿不到内容的话,靠什么缓存并分发给边缘节点啊
|
 |
4
crysislinux 6 小时 16 分钟前 via Android 1
cdn 不知道 URL 怎么去源取数据。。
|
 |
5
processzzp 6 小时 12 分钟前 1
CDN:不是哥们,你把我当外人啊
|
 |
6
miyuki 5 小时 57 分钟前
浏览器 <-- TLS --> CF <-- 回源协议 --> 原站
|
 |
7
xinge666 5 小时 40 分钟前 via iPhone
基础知识有待学习和提高...
|
 |
8
ETiV 5 小时 25 分钟前 via iPhone
没事的 多学习 勇敢问 你不尴尬 尴尬的就是别人
cloudflare 启用 Proxied 模式,就是承担中间人的角色,因为你域名的证书也是 cf 签发的(或者你用了付费版,上传了证书、私钥),所以 cf 是能够看到所有请求的 |
 |
9
donaldturinglee 5 小时 24 分钟前 via Android
CDN:我把你当哥们,你把我当外人?
|
 |
10
Damn 3 小时 9 分钟前 via iPhone
应用型人才。。
|
 |
11
XIU2 3 小时 3 分钟前
CDN 就是一个加强版的反向代理。
这种反向代理是需要 SSL 加解密的。 浏览器 <=加解密=> Cloudflare CDN <=加解密=> 源站 |
 |
12
seeme 53 分钟前
URL 路径不在请求头里在哪里?难道能在浏览器地址栏里吗
|
 |
13
nulIptr 14 分钟前
不是,配 cdn 的时候当然要配证书啊。。。
|
Select Language