Задать вопрос
@to_east
цифровые-сертификаты

Cloudflare_com origin сертификат, так ли необходим?

Всех приветствую!
У меня nginx, там ssl не настроен, тупо все по http, но cloudflare отлично все маскирует и перенаправляет все запросы на https.
Объясните пожалуйста для чего нужен origin и стоит ли его ставить на свой сервер, если и так все работает?
Позволю себе предположить, что это нужно для того, чтобы https работал при выключенном оранжевом облаке.
  • Вопрос задан
  • 107 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
p00h
@p00h
Фехтовальщик-стропальщик
Когда у вас все по http, то CF проксирует ваши данные, подставляя свой сертификат. С точки зрения приватности и безопасности это неправильно, потому что между вашим сервисом и CF трафик идет нешифрованный, поэтому, чисто теоретически, они могут перехватить (сохранить, модифицировать) любые данные пользователя, либо ваши.
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Администратор баз данных
Дальневосточный банк Владивосток
от 250 000 ₽
SRE/DevOps инженер
Сбер Москва
от 200 000 до 300 000 ₽
Разработчик Micro Focus
CongrIT
До 400 000 ₽
Ещё вакансии