Задать вопрос
@to_east
цифровые-сертификаты

Cloudflare_com origin сертификат, так ли необходим?

Всех приветствую!
У меня nginx, там ssl не настроен, тупо все по http, но cloudflare отлично все маскирует и перенаправляет все запросы на https.
Объясните пожалуйста для чего нужен origin и стоит ли его ставить на свой сервер, если и так все работает?
Позволю себе предположить, что это нужно для того, чтобы https работал при выключенном оранжевом облаке.
  • Вопрос задан
  • 105 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
p00h
@p00h
Фехтовальщик-стропальщик
Когда у вас все по http, то CF проксирует ваши данные, подставляя свой сертификат. С точки зрения приватности и безопасности это неправильно, потому что между вашим сервисом и CF трафик идет нешифрованный, поэтому, чисто теоретически, они могут перехватить (сохранить, модифицировать) любые данные пользователя, либо ваши.
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Администратор PostgreSQL
Гринатом
До 200 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Python Fullstack Developer
Bobr Exchange
До 3 000 $
Ещё вакансии
Заказы с Хабр Фриланса
Разработка телеграм-бота для анализа транзакций на блокчейне Solana
26 окт. 2024, в 01:07
100000 руб./за проект
Доработать конфигуратор товара
25 окт. 2024, в 22:20
3000 руб./за проект
Разработать программу на ардуино
25 окт. 2024, в 21:46
7500 руб./за проект
Ещё заказы