- Wyck blogja
- A hozzászóláshoz be kell jelentkezni
- 745 megtekintés
Hozzászólások
Az nem szokott zavarni, hogy tárgyi tévedések vannak a posztjaidban?
Valóban nem egy teljes értékű SSL ahogy írtam is, hanem az SNI-n (Server Name Indication) alapuló. Ami nagyjából azt jelenti, hogy titkosítja a cloudflare és a kliens között az adatokat, de a szervered felé már nem
Ez például ebben a formában hülyeség.
Egyrészt az SNI nem azt jelenti, hogy csak a CloudFlare szerverig titkosított a cucc, másrészt de, a szervered felé is, csak akkor értelemszerűen a szerverre is kell egy cert (ide viszont a snakeoil is jó, kifelé a Universal SSL látszik).
- A hozzászóláshoz be kell jelentkezni
Idézném neked a Cloudflare leírását értelmezésre.
Flexible SSL: There is an encrypted connection between your site visitors and CloudFlare, but not from CloudFlare to your server.
Természetesen abban igazad van, hogy meg lehet oldani, de alapból a cloudflare féle megoldással nem. Így nem gondolnám hogy hülyeséget írtam volna. Amúgy te megad is leírtad.
"Egyrészt az SNI nem azt jelenti, hogy csak a CloudFlare szerverig titkosított a cucc, másrészt de,"
Wyck
HTML5 és CSS3 programozás - http://html5.ugyesen.com/
- A hozzászóláshoz be kell jelentkezni
> Természetesen abban igazad van, hogy meg lehet oldani, de alapból a cloudflare féle megoldással nem.
Dehogynem. Át kell állítani Full SSL-re, vagy mi a rák a neve éppen, és mögé tenni egy snakeoil certet, amit legenerálsz magadnak otthon, a saját gépeden. Ha szigorúan nézzük, akkor persze, a snakeoil certet nem a CF generálja, hanem te, de ettől ez még egy supportált megoldás.
> "Egyrészt az SNI nem azt jelenti, hogy csak a CloudFlare szerverig titkosított a cucc, másrészt de,"
Ja, hát igen, ha megfelelő helyen vágod el a mondatot, akkor tényleg mást jelent. :D Így fogalmaznám át vázlatosan, hogy érthetőbb legyen:
1) az SNI egészen mást jelent, mint amit írtál
2) nem csak a CF-ig titkosított az adatforgalom
- A hozzászóláshoz be kell jelentkezni
FULL SSL-el valóban nem, de a flexible az csak úgy ahogy leírtam. A saját cert-el meg úgy van ahogy mondod.
Szóval visszatérve az eredeti kérdésre. Mindkettőnknek igaza van.
Wyck
HTML5 és CSS3 programozás - http://html5.ugyesen.com/
- A hozzászóláshoz be kell jelentkezni