2 votes

Amiraslan avatar

CloudFlare "Full SSL" (SSL intégral)

Demandé el 1 de Septembre, 2016
Quand la question a-t-elle été
1117 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis en train de créer un compte cloudflare gratuit et je ne suis pas sûr de ce que cela signifie (pour Full SSL) :

"Vous devrez disposer d'un certificat SSL sur votre serveur. Cependant, CloudFlare ne tentera pas de valider le certificat (les certificats certificats peuvent être auto-signés). [La différence entre Full et Full (Strict) est la suivante La différence entre Full et Full (Strict) est que Full (Strict) vérifie l'existence d'un certificat valide sur votre d'origine, alors que Full vérifie n'importe quel certificat.]

je ne sais pas exactement ce qu'ils veulent dire par "Vous devrez avoir un certificat SSL sur votre serveur". je suis sur un plan d'hébergement partagé, je ne contrôle pas le serveur. est-ce que CloudFlare va chercher un (n'importe quel) certificat que l'hôte a sur le serveur et cela suffira ? je ne sais pas trop quoi chercher ou demander.

Demandé el 1 de Septembre, 2016 par Amiraslan

Réponses

Trop de publicités?

4voto

user2320464 avatar
user2320464 Points 761

Full

N'importe quel certificat fera l'affaire. Cela signifie qu'un certificat auto-signé peut être utilisé. Si vous utilisez une autorité de certification, un certificat peut également fonctionner à partir de celle-ci. Cette approche permettra de crypter tout le trafic entre Cloudflare et votre serveur, mais il n'y aura pas de validation. Cela signifie qu'il n'y aura pas de vérification pour s'assurer qu'il communique directement avec votre serveur et que les listes de révocation ne seront pas vérifiées. La connexion sera donc vulnérable au MitM.

Complet (Strict)

Le certificat sur votre serveur devra provenir d'une autorité de certification de confiance. En effet, Cloudflare validera le certificat pour s'assurer qu'il communique directement avec votre serveur et que le certificat est toujours valide.

Blogue de Cloudflare

L'article suivant l'explique en détail.

Introduction de Strict SSL : protection contre une attaque de type "Man-in-the-Middle" sur le trafic d'origine

Répondu el 2 de Septembre, 2016 par user2320464 (761 Points )

2voto

Dan avatar
Dan Points 121

Je n'ai pas utilisé cloudfare et je ne peux donc pas en être sûr à 100%, mais sur d'autres plateformes d'hébergement mutualisé que j'ai utilisées, vous pouvez télécharger les fichiers de certification requis dans le répertoire racine du site.

Ce qu'il dit, c'est que vous devez soit utiliser le mode "complet" avec n'importe quel certificat (par exemple self singed), soit obtenir un certificat auprès d'une autorité de certification appropriée comme start ssl ou quelque chose de ce genre pour utiliser le mode "complet (strict)".

Si vous créez un certificat auto-signé, que vous le téléchargez et que vous essayez d'utiliser "full (strict)", vous échouerez car votre PC n'est pas une autorité de certification légitime.

Répondu el 1 de Septembre, 2016 par Dan (121 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X