s3 и cloudflare гибкие ssl рукопожатия

Question

s3 и cloudflare гибкие ssl рукопожатия

Мне интересно, насколько безопасна эта конфигурация. Итак, у меня есть два сервера: один для внешнего интерфейса, который обслуживает скомпилированный статический spa-объект, а другой для внутреннего интерфейса, который действует как API. У каждого есть свой собственный сертификат от letsencrypt.

Я пытаюсь запустить свой интерфейс и виртуальный хост s3 (cdn.website.com - cname) через cloudflare.

Итак, из того, что я понимаю с гибким, есть шифрование между пользователем и cloudflare, но нет шифрования между cloudflare и сервером. Поэтому, когда люди попадают на сайт, они используют кешированную версию сайта на cloudflare. Так что это безопасно. Так является ли небезопасная часть, когда cloudflare нужно извлечь ресурс с моего сервера? Если у моего сервера есть сертификат, будет ли cloudflare использовать ssl при его получении?

Итак, в приведенном выше примере соединение ssl с cloudflare является безопасным, так где же оно становится небезопасным при общении с моим сервером? Поскольку у меня нет dns моего сервера API на cloudflare, будет ли это все-таки заканчиваться отправкой через ssl / tls?

Для изображений, почему ssl появляется при использовании flex, но выдает ошибку при использовании full? Связано ли это с тем, что первоначальное отключение от amazon было небезопасным, но после кэширования на cloudflare оно становится безопасным, поскольку люди обращаются только к cloudflare? Каковы последствия, или насколько небезопасно, делает это?

Я думаю, я запутался в А), где / когда происходят рукопожатия, и Б) как происходят эти рукопожатия?

1

security ssl amazon-s3 cloudflare

Источник

user5192049 26 апр '17 в 22:59

1 ответ

Решение

Другие вопросы по тегам security ssl amazon-s3 cloudflare

user3525069 26 апр '17 в 23:34 2017-04-26 23:34 · Accepted Answer · 2017-04-26 23:34

Взгляните на FAQ от cl, здесь все довольно хорошо объяснено.

Итак, из того, что я понимаю с гибким, есть шифрование между пользователем и cloudflare, но нет шифрования между cloudflare и сервером. Поэтому, когда люди попадают на сайт, они используют кешированную версию сайта на cloudflare. Так что это безопасно. Так является ли небезопасная часть, когда cloudflare нужно извлечь ресурс с моего сервера?

Да.

Если у моего сервера есть сертификат, будет ли cloudflare использовать ssl при его получении?

Да, с полным ssl - не строго!

Итак, в приведенном выше примере соединение ssl с cloudflare является безопасным, так где же оно становится небезопасным при общении с моим сервером?

Между cf и вашим сервером.

Поскольку у меня нет dns моего сервера API на cloudflare, будет ли это все-таки заканчиваться отправкой через ssl/tls?

Несмотря на днс, идет трафик через cf для tls, нет? Так что это зависит от конфигурации вашего сервера.

Для изображений, почему ssl появляется при использовании flex, но выдает ошибку при использовании full?

Если вы не форсируете контейнер s3 для tls и используете cl с полным ssl строгим, вы получите ошибку. Так что переключайтесь на полный ssl не строго. Или получите действительный сертификат для вашего s3.

Каковы последствия, или насколько небезопасно, делает это?

Гибкий SSL: эта опция не рекомендуется, если у вас есть конфиденциальная информация на вашем сайте.