当我们使用 Cloudflare 服务时,SSL/TLS 握手是如何发生的?

信息安全 tls ddos http代理 云耀斑
2021-08-13 05:39:37

我正在阅读有关 Cloudflare 的产品,然后我阅读了有关Cloudflare 的工作根据我的理解,我的网站(alice.com)的域名被解析为与用户通信并传递静态内容的 Cloudflare 数据中心的 IP 地址。在需要动态内容的场景中,Cloudflare 数据中心与我的 Web 服务器通信并将内容交付给 Cloudflare 数据中心,后者又将内容交付给用户。这使我的服务器对外部世界不可见,从而提供了整体安全性。

在我脑海中触发的事情是使用 Cloudflare 时 SSL 握手是如何发生的。据我了解,将发生两次握手

  1. 用户<->Cloudflare

  2. Cloudflare<->alice.com

如果这是真的,那么 Cloudflare 必须能够以纯文本形式访问所有流量。由于 Cloudflare 发生初始握手,这允许 Cloudflare 解密流量。在这种情况下,我们让第三方 (Cloudflare) 访问用户的敏感信息,例如用户凭据、PII 等。这有意义吗?

此外,如果上述陈述为真,那么在初始 SSL 握手期间如何进行主机名验证?

1个回答

您需要向 Cloud Flare 提供您的私钥,让他们代表您与您的客户端创建有效的 SSL/TLS 连接。这使他们可以完全纯文本访问您与您的客户之间交换的所有内容。这是使用它们的权衡之一。

其它你可能感兴趣的问题
上一篇为什么 WPA2 客户端设备会响应任何 Deauths 下一篇检索 Google Chrome 密码