V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
如果你希望学习 CDN 相关知识,那么建议你可以遍历以下软件的说明文档。
NGINX
cURL
dangyuluo
V2EX  ›  CDN

Cloudflare 这类的 CDN 服务商会有中间人攻击的风险么?

  •  
  •   dangyuluo · 2021-10-18 14:15:21 +08:00 · 2378 次点击
    这是一个创建于 1130 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近给自己的网站部署了 Cloudflare,但是突然想到我的一切流量对 CF 来讲都说明文啊!虽然不觉得会特意攻击我一个小破站,但是理论上讲他们是可以进行中间人攻击的。大家也有类似的疑虑么?

    13 条回复    2023-01-10 07:57:07 +08:00
    Tianao
        1
    Tianao  
       2021-10-18 14:24:37 +08:00 via iPhone   ❤️ 1
    有风险,没顾虑。因为如果苹果卖给我的电脑预装的操作系统中内置的受信任的根证书是假的,苹果也可以对我进行中间人攻击,如果威瑞信签出来的证书是假的,威瑞信也可以对我进行中间人攻击。但是苹果、威瑞信、Cloudflare 的体量和我都是不对等的,我只能相信他们。
    dangyuluo
        2
    dangyuluo  
    OP
       2021-10-18 14:56:35 +08:00
    @Tianao 不能说是假的,而是说大企业有没有操守, 毕竟掌握全球几十亿人的数据(还是明文)这个诱惑力简直太大了。不知道有没有什么监管。
    gam2046
        3
    gam2046  
       2021-10-18 15:08:51 +08:00
    理论上是可以中间人。但如果不信任 cf,那么可以直接不使用,如果不信任所有 CDN,可以直接暴露源站。
    lucifer9
        4
    lucifer9  
       2021-10-18 15:54:09 +08:00
    正常的公司会综合考虑风险和收益
    zwgf
        5
    zwgf  
       2021-10-18 18:07:10 +08:00
    风险一定有,但是没必要那么担心,因为他们的工程师也非常的在意这种问题。
    zzzmode
        6
    zzzmode  
       2021-10-18 18:16:40 +08:00
    不放心可以回源用 https 啊
    ZeroClover
        7
    ZeroClover  
       2021-10-18 18:25:49 +08:00
    所以 Cloudflare 可以只提供 TCP 转发,不做 HTTPS 卸载。
    ratazzi
        8
    ratazzi  
       2021-10-18 19:12:14 +08:00 via iPhone
    https 回源,还可以 keyless
    Love4Taylor
        9
    Love4Taylor  
       2021-10-18 19:19:37 +08:00
    用商誉来做这种事,这种体量的公司应该不至于吧。
    dingwen07
        10
    dingwen07  
       2021-10-18 22:27:42 +08:00 via iPhone   ❤️ 1
    CF 有资格颁发 SSL 证书
    你相信你的证书颁发机构,那你为什么不相信 CF 呢
    Jessica8821
        11
    Jessica8821  
       2021-10-26 14:58:55 +08:00
    借你楼打个广告,有用腾讯云和阿里云的用户可联系我,CDN 双十一冰点价,在官网的折扣基础上再折扣返现,折扣方式多样,欢迎大家咨询 VX:17602378821
    ccccloud
        12
    ccccloud  
       2021-11-04 14:16:08 +08:00
    没必要担心,如果担心,可以使用 TCP 层面的加速产品,就没有这种隐患
    59973
        13
    59973  
       2023-01-10 07:57:07 +08:00 via Android
    理论上你的 idc 也会有这样的问题所以如果你当地专线宽带不超过 28 元每兆每个月建议开个专线自己电脑城买点不要太垃圾的垃圾就问题不大了,
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2812 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 15:01 · PVG 23:01 · LAX 07:01 · JFK 10:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.