Necesitamos tu apoyo para extender nuestras secciones en referencia a las ciencias informáticas.
Solución:
SSL flexible NO es completamente seguro
El SSL flexible de CloudFlare proporciona cifrado del usuario a los servidores de CloudFlare, pero no desde sus servidores al servidor del sitio web. Esto evita la molestia de instalar (y renovar) un certificado en su servidor web, pero significa que el tráfico se envía en texto sin formato durante la segunda mitad del viaje.
Los beneficios de esta configuración son:
- Fácil de comenzar, no es necesario instalar certificados en su servidor web y lidiar con las renovaciones periódicas
- Brinda protección contra escuchas en conexiones WiFi inseguras (cafés de Internet) y otras en su red local o a nivel de ISP.
- Los usuarios verán un candado verde en su navegador y no deberían recibir ninguna advertencia de seguridad.
Los problemas inherentes son:
- El tráfico de CloudFlare a su servidor no está encriptado, lo que significa que los ISP mayoristas, los proveedores de troncales y la NSA aún pueden leer todas las solicitudes en texto sin formato
- El tráfico está sujeto a ataques man-in-the-middle (MITM) donde otro servidor puede hacerse pasar por su servidor y recibir su tráfico (aunque este problema también se aplica a la configuración de SSL “Completo”, necesitará el modo “Estricto” para evitar esta).
- Por lo anterior, proporciona una interpretación engañosa y false sensación de seguridad para los visitantes de su sitio web (pero eso no es apropiado para este lugar)
Comparación de la configuración SSL
No cifrar el tráfico entre un proxy y un servidor back-end es común cuando el tráfico se envía a través de una red privada y segura. Pero en este caso, está enrutando el tráfico a través de Internet público.
CloudFlare recomienda que también instale un certificado en su servidor web para true cifrado de extremo a extremo, e incluso proporcionar certificados gratuitos a través de su tablero para hacerlo (si no desea instalar un certificado autofirmado). De la discusión en el blog de CloudFlare:
En realidad, proporcionaremos un certificado gratuito que está anclado al dominio que puede instalar en su servidor para criptografía de extremo a extremo.
Ya sea que se use SSL “Completo” o “Flexible”, sus usuarios no deberían ver una ventana emergente u otras advertencias.
Este enlace explica cuáles son las opciones de CloudFlare SSL.
SSL flexible, al menos en este momento, no se cifra completamente en su servidor. El problema que Matthew está discutiendo en el blog (“En realidad, proporcionaremos un certificado gratuito que está anclado al dominio que puede instalar en su servidor para criptografía de extremo a extremo… de forma gratuita”) no es t disponible todavía.
Lo más seguro es que actualicemos el contenido para reflejar cualquier cambio cuando implementemos la opción SSL gratuita.
Si aceptas, tienes la habilidad dejar una sección acerca de qué te ha impresionado de este post.