Cloudflare memungkinkan Anda melayani situs Anda melalui SSL tanpa harus membeli dan menginstal sertifikat keamanan, produk yang mereka sebut "SSL Fleksibel" . (Mereka bertindak sebagai proxy dan melayani situs Anda melalui SSL dari server mereka, sementara koneksi dari server Anda ke server mereka tetap tidak terenkripsi.)
Mereka saat ini menawarkan SSL Fleksibel secara gratis .
Dengan pengumuman Google bahwa HTTPS sekarang menjadi sinyal peringkat , saya mempertimbangkan untuk mengalihkan beberapa situs ke Cloudflare, membeli akun Pro, dan mengaktifkan opsi "SSL Fleksibel", karena sepertinya ini adalah cara termudah untuk melayani beberapa situs melalui HTTPS tanpa harus membeli dan mengelola beberapa sertifikat.
Apakah ada kerugian untuk SSL Fleksibel Cloudflare?
Saya nyaman menggunakan Cloudflare sebagai proxy - Saya lebih tertarik pada dua faktor:
- Pengalaman bagi pengguna akhir. (mis. Akankah pengunjung melihat peringatan keamanan?)
- Tingkat keamanan yang ditawarkan. (Cukup untuk blog sederhana, tetapi tidak untuk toko online karena mereka akan meneruskan data kartu kredit dari server mereka ke server Anda yang tidak dienkripsi?)
sumber
Jawaban:
SSL fleksibel TIDAK sepenuhnya aman
CloudFlare's SSL Fleksibel menyediakan enkripsi dari pengguna ke server CloudFlare, tetapi tidak dari server mereka ke server situs web. Ini menghindari kerumitan menginstal (dan memperbarui) sertifikat pada server web Anda, tetapi lalu lintas berarti dikirim teks biasa selama paruh kedua perjalanan.
Manfaat dari pengaturan ini adalah:
Masalah yang melekat adalah:
Perbandingan pengaturan SSL
Tidak mengenkripsi lalu lintas antara proxy dan server backend adalah umum ketika lalu lintas dikirim melalui jaringan pribadi yang aman. Namun dalam hal ini, Anda merutekan lalu lintas melalui internet publik.
CloudFlare merekomendasikan agar Anda juga menginstal sertifikat di server web Anda untuk enkripsi ujung ke ujung yang sebenarnya, dan bahkan memberikan sertifikat gratis melalui dasbor mereka untuk melakukannya (jika Anda tidak ingin menginstal sertifikat yang ditandatangani sendiri). Dari diskusi di CloudFlare Blog :
Apakah SSL "Penuh" atau "Fleksibel" digunakan, pengguna Anda seharusnya tidak melihat pop-up atau peringatan lainnya.
sumber
Tautan ini menjelaskan apa saja pilihan CloudFlare SSL .
SSL fleksibel, setidaknya saat ini, tidak sepenuhnya mengenkripsi ke server Anda. Masalah yang sedang dibahas di blog oleh Matthew ("Sebenarnya, kami akan memberikan sertifikat gratis yang disematkan ke domain yang dapat Anda instal di server Anda untuk crypto end-to-end .... gratis") bukan t belum tersedia.
Kami pasti akan memperbarui konten untuk mencerminkan perubahan apa pun ketika kami meluncurkan opsi SSL gratis.
sumber
Ada satu kelemahan SEO besar. Google mengatakan bahwa mereka menyukai situs SSL tetapi sertifikatnya harus 2048 bit "SSL fleksibel" CloudFlare bukan 2048 bit.
sumber