CloudFlare активира безплатен SSL за всички клиенти

happyslacker

New Member
Introducing Universal SSL

he team at CloudFlare is excited to announce the release of Universal SSL™. Beginning today, we will support SSL connections to every CloudFlare customer, including the 2 million sites that have signed up for the free version of our service.

This morning we began rolling out the Universal SSL across all our current customers. We expect this process to be complete for all current customers before the end of the day. Yesterday, there were about 2 million sites active on the Internet that supported encrypted connections. By the end of the day today, we'll have doubled that.

For new customers who sign up for CloudFlare's free plan, after we get through provisioning existing customers, it will take up to 24 hours to activate Universal SSL. As always, SSL for paid plans will be provisioned instantly upon signup.

Тоест, ако вече ползвате CloudFlare - може да проверите дали е активиран „Universal SSL“ за вашия сайт като се опитате да го отворите с https протокол. При моите сайтове сработи - само някои нарочно не работят (бях задал https да пренасочва към http - заради проблеми с Google и самоподписани сертификати).

Напомням, че ползвайки CloudFlare, вие няма нужда да купувате IPv4 адрес за вашия VPS - може да ползвате евтин VPS, който не поддържа IPv4 (поддържа само IPv6), а CloudFlare ще се погрижи да достави вашето съдържание чрез стария протокол.

Възможно е https версията на сайта ви да не работи под Internet Explorer на Windows XP и някои стари версии на Android.

Отговори на често задавани въпроси относно безплатния „Free Universal SSL “.
 
От: CloudFlare активира безплатен SSL за всички клиенти

Като цяло хубава инициатива, но така или иначе:
Flexible SSL: There is an encrypted connection between your site visitors and CloudFlare, but not from CloudFlare to your server.

пп: При мен, обаче не сработи нещо. Имам два сайта които са "закачени" към cloud-a. И на двата пише, че е активиран въпросния сертификат, но като ги отворя през https излизат неформатирани - все едно липсва .css файла.
 
От: CloudFlare активира безплатен SSL за всички клиенти

@white_pawn а ти какво очакваш? Направи всички ресурси в сайта ти да се зареждат през https и всичко ще изгелжда нормално.
Най лесното решение е просто ресурсите да зареждаш с //domain.com/path_to_file
 
От: CloudFlare активира безплатен SSL за всички клиенти

Да с един клик с активира или спира. Но няма как да работи с несекюр ресурси(разбирай http) в страницата.
 
От: CloudFlare активира безплатен SSL за всички клиенти

Firefox сам си избира кои файлове да зарежда и кои не. Например на един от сайтовете ми, зарежда едно голямо изображение, което очевидно е важно. Обаче в други сайтове, изображения с размер 1 пиксел - не ги зарежда. Не знам дали това работи надеждно.

Този сертификат е за пред Google, не за сигурност. Ако искаш сигурност - трябва да активираш сертификат на сървъра си - така връзката CF - сървър също ще е криптирана (става и със самоподписан сертификат - CF го приема, а на потребителите показва друг сертификат, който се разпознава от новите браузъри).
 
От: CloudFlare активира безплатен SSL за всички клиенти

Това означава ли, че няма да вади грешки когато клиента се опита да достъпи secure контент?
Например при логин

ЕДИТ: Работи, но по-добре без него, толкова ми забавя престата, че ми се отщява да кликам, за да тествам... Пък какво остава да си поръчам нещо.... :confused:
 
Последно редактирано:
От: CloudFlare активира безплатен SSL за всички клиенти

Възможно е да превключиш на режим "Flexible SSL" - връзката между CloudFlare и твоя сървър ще бъде без криптиране (само връзката между CF и потребителския браузър ще бъде с протокол https). По този начин ще подвеждаш потребителите и Google да мислят, че връзката е сигурна, а всъщност всеки ще може да подслушва трафика между CF и твоя сървър (ако има достъп до съответните кабели).

Пример: настройките на този сайт в CloudFlare са "Flexible SSL" :

HB6wh1U.png


Обърни внимание как изображенията и стиловете не се зареждат от браузъра (в зависимост от потребителските настройки) - това е така, защото така са решили разработчиците на Mozilla. Същия сайт с http.

Ако не си на платен акаунт би трябвало да си на Flexible SSL. А ако ти се получава забавяне заради Flexible SSl значи има нещо друго... Може би има временен проблем с CF. Защото твоят сървър не се забавя, ако превключиш на режим Flexible SSL, защото в този режим твоя сървър изобщо не сервира съдържание през протокола https!
 
Последно редактирано:
От: CloudFlare активира безплатен SSL за всички клиенти

Аз го разбрах така - тези неща горе са дефакто така:
1. Нема ССЛ
2. ССЛ е връзката между сървъра и КФ, но клиента не е ясно вижда ли катинар или не.
3. ССЛ само на страниците с ССЛ от твоя сайт и ССЛ от сървъра на КФ винаги - клиента вижда катинар само като е на ССЛ страница от сайта ти.
4. ССЛ навсекъде където трябва да има. Т.е. ако си на обикновена страница - няма ССЛ, но ако отидеш на такава всичко е ССЛ.

При последните две трябва да имаш ССЛ на сървъра, който е ауторизиран. И също така - всички тези неща са безплатни към безплатния акаунт.

Забавянето не мисля, че е заради ССЛа, а заради самата архитектура на КФ, дори преди да сложа ССЛ на сайта си само беше по-банво с него от без... Говоря за възприятие при боравене със сайта, лагване при отваряне на страница, забавяне при "напред" и "назад".
Не мисля, че бози заради ССЛа, още повече, че до колкото виждам ползват spdy за връзката между сървърите им и клиента.

Иначе в синтетиката резултата се качва, но кел файда като зареждането от 1.8 секунди се качи на 6...

ЕДИТ - аз не казвам, че сървъра ми е проблема, казвам че техните сървъри са проблема за забавянето...
 
От: CloudFlare активира безплатен SSL за всички клиенти

Толкова ли нямате няколко долара (3-7) да си купите SSL сертификат? А пък като искате си прекарайте сайта през CloudFlare. Но по-добре инвестирайте в хостинг, бърз VPS с добра свързаност и локация. Едва ли 20-30$ на месец ще ви сринат бизнеса. Може и в колокиран или нает сървър, зависи колко ви е голям бизнеса. Тогава разхода за SSL ще ви се стори смешен, дори и за EV SSL за 150-200$.
 
От: CloudFlare активира безплатен SSL за всички клиенти

SSL има разбира се, не е EV, но точно това ми беше питането - дали с тези бонуси от cloundflare е нужен EV сертификат. Поне под Chrome страницата се визуализира ОК.
 
От: CloudFlare активира безплатен SSL за всички клиенти

Дали ти е нужен EV SSL преценяш сам. EV удостоверява и организацията, която стои зад домейна (катинар плюс зелената лента с името на организацията), а не само домейна (катинар). Ако искаш през CloudFlare да ти се показва зелената лента, ти трябва EV, ако не, караш със SSL за няколко долара за домейна само.
 
От: CloudFlare активира безплатен SSL за всички клиенти

Съшото е. Вземаш мулти домейн SSL, без начение дали е EV или не. Каквото му пуснеш, това ще покаже от другата страна. Това за Full SSL (Strict).
При самоподписан сертификат за Full SSL не знам какво ще покаже, може би неговия сетификат.
 
От: CloudFlare активира безплатен SSL за всички клиенти

Въобще няма и да го ползвам, без клаудфлеър е по-бързо. Coolice си има ддос, отделно че до сега не съм си напълнил никакви ресурси...
 
От: CloudFlare активира безплатен SSL за всички клиенти

При всички варианти на SSL потребителят ще вижда катинар. Разликата е в сигурността на връзката между сървъра и CF. Иначе между CF и потребителя връзката е сигурна.
 
От: CloudFlare активира безплатен SSL за всички клиенти

CloudFlare ако е безплатен, хич не го ползвайте, uptim-а е тука има тука нема.
 
От: CloudFlare активира безплатен SSL за всички клиенти

Имаш статистика или просто предполагаш (щом е безплатно - значи е зле)?
 
От: CloudFlare активира безплатен SSL за всички клиенти

Имам статистика да, закачи си един акаут, сложи го към http://monitor.us/ и ти и ще видиш. Платения им е добър, няма нищо общо, но за платени има доста опции спрямо нуждите. Като тук визирам хостинга. Фрии сертификат звучи добре :)
 
От: CloudFlare активира безплатен SSL за всички клиенти

Monitor.us проверява на всеки 30 минути (безплатната версия). Ти коя версия ползваш?

Uptimerobot.com и Statuscake.com дават възможност да се проверява на 5 минути. Обаче не може да се настрои да проверява за определен знаков низ (стринг) в кода на страницата (за всеки случай - да докладва за необичайна промяна в съдържанието).

Може би CF блокира роботите (вкл. и мрежите за мониторинг) и затова изглежда, че има проблем с хостинга, а всъщност такъв няма.

Забелязвал ли с downtime лично (не ти зарежда страницата в браузъра)?

Сега започвам да тествам трите гореизброени услуги за мониторинг...
 
Последно редактирано:

Горе