Cloudflare_com origin сертификат, так ли необходим?
Всех приветствую!
У меня nginx, там ssl не настроен, тупо все по http, но cloudflare отлично все маскирует и перенаправляет все запросы на https.
Объясните пожалуйста для чего нужен origin и стоит ли его ставить на свой сервер, если и так все работает?
Позволю себе предположить, что это нужно для того, чтобы https работал при выключенном оранжевом облаке.
Когда у вас все по http, то CF проксирует ваши данные, подставляя свой сертификат. С точки зрения приватности и безопасности это неправильно, потому что между вашим сервисом и CF трафик идет нешифрованный, поэтому, чисто теоретически, они могут перехватить (сохранить, модифицировать) любые данные пользователя, либо ваши.