Ingyenes SSL a CloudFlare-től (UPDATE!!!)

http://html5.ugyesen.com/2014/09/ingyenes-ssl-a-cloudflare-tol/

( gelei v | 2014. 10. 10., p – 10:35 )

Az nem szokott zavarni, hogy tárgyi tévedések vannak a posztjaidban?

Valóban nem egy teljes értékű SSL ahogy írtam is, hanem az SNI-n (Server Name Indication) alapuló. Ami nagyjából azt jelenti, hogy titkosítja a cloudflare és a kliens között az adatokat, de a szervered felé már nem

Ez például ebben a formában hülyeség.

Egyrészt az SNI nem azt jelenti, hogy csak a CloudFlare szerverig titkosított a cucc, másrészt de, a szervered felé is, csak akkor értelemszerűen a szerverre is kell egy cert (ide viszont a snakeoil is jó, kifelé a Universal SSL látszik).

Idézném neked a Cloudflare leírását értelmezésre.
Flexible SSL: There is an encrypted connection between your site visitors and CloudFlare, but not from CloudFlare to your server.

Természetesen abban igazad van, hogy meg lehet oldani, de alapból a cloudflare féle megoldással nem. Így nem gondolnám hogy hülyeséget írtam volna. Amúgy te megad is leírtad.

"Egyrészt az SNI nem azt jelenti, hogy csak a CloudFlare szerverig titkosított a cucc, másrészt de,"

Wyck

HTML5 és CSS3 programozás - http://html5.ugyesen.com/

> Természetesen abban igazad van, hogy meg lehet oldani, de alapból a cloudflare féle megoldással nem.

Dehogynem. Át kell állítani Full SSL-re, vagy mi a rák a neve éppen, és mögé tenni egy snakeoil certet, amit legenerálsz magadnak otthon, a saját gépeden. Ha szigorúan nézzük, akkor persze, a snakeoil certet nem a CF generálja, hanem te, de ettől ez még egy supportált megoldás.

> "Egyrészt az SNI nem azt jelenti, hogy csak a CloudFlare szerverig titkosított a cucc, másrészt de,"

Ja, hát igen, ha megfelelő helyen vágod el a mondatot, akkor tényleg mást jelent. :D Így fogalmaznám át vázlatosan, hogy érthetőbb legyen:
1) az SNI egészen mást jelent, mint amit írtál
2) nem csak a CF-ig titkosított az adatforgalom