V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
如果你希望学习 CDN 相关知识,那么建议你可以遍历以下软件的说明文档。
NGINX
cURL
dangyuluo
V2EX  ›  CDN

Cloudflare 这类的 CDN 服务商会有中间人攻击的风险么?

  •  
  •   dangyuluo · 48 天前 · 819 次点击
    这是一个创建于 48 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近给自己的网站部署了 Cloudflare,但是突然想到我的一切流量对 CF 来讲都说明文啊!虽然不觉得会特意攻击我一个小破站,但是理论上讲他们是可以进行中间人攻击的。大家也有类似的疑虑么?

    12 条回复    2021-11-04 14:16:08 +08:00
    Tianao
        1
    Tianao  
       48 天前 via iPhone   ❤️ 1
    有风险,没顾虑。因为如果苹果卖给我的电脑预装的操作系统中内置的受信任的根证书是假的,苹果也可以对我进行中间人攻击,如果威瑞信签出来的证书是假的,威瑞信也可以对我进行中间人攻击。但是苹果、威瑞信、Cloudflare 的体量和我都是不对等的,我只能相信他们。
    dangyuluo
        2
    dangyuluo  
    OP
       48 天前
    @Tianao 不能说是假的,而是说大企业有没有操守, 毕竟掌握全球几十亿人的数据(还是明文)这个诱惑力简直太大了。不知道有没有什么监管。
    gam2046
        3
    gam2046  
       48 天前
    理论上是可以中间人。但如果不信任 cf,那么可以直接不使用,如果不信任所有 CDN,可以直接暴露源站。
    lucifer9
        4
    lucifer9  
       48 天前
    正常的公司会综合考虑风险和收益
    zwgf
        5
    zwgf  
       47 天前
    风险一定有,但是没必要那么担心,因为他们的工程师也非常的在意这种问题。
    zzzmode
        6
    zzzmode  
       47 天前
    不放心可以回源用 https 啊
    ZeroClover
        7
    ZeroClover  
       47 天前
    所以 Cloudflare 可以只提供 TCP 转发,不做 HTTPS 卸载。
    ratazzi
        8
    ratazzi  
       47 天前 via iPhone
    https 回源,还可以 keyless
    Love4Taylor
        9
    Love4Taylor  
       47 天前
    用商誉来做这种事,这种体量的公司应该不至于吧。
    dingwen07
        10
    dingwen07  
       47 天前 via iPhone   ❤️ 1
    CF 有资格颁发 SSL 证书
    你相信你的证书颁发机构,那你为什么不相信 CF 呢
    Jessica8821
        11
    Jessica8821  
       40 天前
    借你楼打个广告,有用腾讯云和阿里云的用户可联系我,CDN 双十一冰点价,在官网的折扣基础上再折扣返现,折扣方式多样,欢迎大家咨询 VX:17602378821
    ccccloud
        12
    ccccloud  
       31 天前
    没必要担心,如果担心,可以使用 TCP 层面的加速产品,就没有这种隐患
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2347 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 08:54 · PVG 16:54 · LAX 00:54 · JFK 03:54
    ♥ Do have faith in what you're doing.