A "bármire" nem igaz - mivel a CF a külvilág felé teljes(!) kontrollal rendelkezi a mögé rakott tartalmak fölött, így arra jogosan kér/kap/állít(tat) ki certet. Az, hogy a CF - "backend" között a backend-es webszerver fillér...ó, vagy épp trehány gazdája miatt nincs TLS, az más kérdés, az a CF - "backend" kapcsolat biztonságáról szól(na), nem pedig a CF és a böngésző (kliens) kapcsolatról.