За какво ми е ssl?

A

Alex97

Active Member
.. ако ползам CloudFlare?

Връзката клиент - CL е криптирана, връзката CL - сървъра не е. Има ли смилъл да е криптирана и тя и защо?

Сървъра е зад CL и клиента не му знае IP-то и няма начин да го достъпи. От друга страна разни хакерчета ще могат да го намерят по IP и помага ли ми SSL по някакъв начин?
 
1. дали могат да намерят IP-то - да, могат. Колко бързо зависи от познанията им
2. дали наличието на SSL в комуникацията между CF и origin server-а ще те предпази от това - не, няма да те предпази. Но е добре да го има за да не размяташ данни от CF съм сървъра си в чист и четим вид. Ако работиш в Европа това е задължително изискване на GDPR
 
Последно редактирано:
@s1yf0x как успя да ги родиш тези глупости? :oops:
@Alex97 ползвай си HTTPS на всички връзки, нищо няма да ти стане. Нито е трудно да си вземеш сертификат от нещо като Letsencrypt, нито ще те натовари - повечето процесори отдвана имат AES-NI инструкции или еквивалент.
 
Victor R каза:
@s1yf0x как успя да ги родиш тези глупости? :oops:
@Alex97 ползвай си HTTPS на всички връзки, нищо няма да ти стане. Нито е трудно да си вземеш сертификат от нещо като Letsencrypt, нито ще те натовари - повечето процесори отдвана имат AES-NI инструкции или еквивалент.
Увеличете...
Кое точно според теб е глупост?
 
Alex97 каза:
.. ако ползам CloudFlare?

Връзката клиент - CL е криптирана, връзката CL - сървъра не е.
Увеличете...

Зависи коя опция за SSL използваш. Явно не си ги разцъквал. ;)

Flexible - Връзката между сървъра и CF не се криптира. Сертификта, който вижда клиента е този на CloudFlare.
Full - Криптира се и може да използваш self signed сертификат ако те мързи да настройваш lets encrypt или поради някаква причина нямаш сертификат. Отново сертификата за клиента е този на CloudFlare.
Full Strict - Трябва ти сертификат и на сървъра. Клиента използва този сертификат.

Alex97 каза:
Има ли смилъл да е криптирана и тя и защо?
Увеличете...
Има. https://www.cloudflare.com/learning/privacy/what-is-end-to-end-encryption/

Alex97 каза:
Сървъра е зад CL и клиента не му знае IP-то и няма начин да го достъпи. От друга страна разни хакерчета ще могат да го намерят по IP и помага ли ми SSL по някакъв начин?
Увеличете...

Щом имаш CF си слагай SSL и не се занимавай с глупости. Губиш си времето в излишни размишления.
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе