V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Oct31Dec25
V2EX  ›  分享发现

cloudfare cdn 可以获取 url 完整路径(tls 加密)

  •  
  •   Oct31Dec25 · 68 天前 · 1947 次点击
    这是一个创建于 68 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一直以为,tls 加密可以隐藏 url 链接

    直到套了 cloudfare CDN (开启小黄云),发现所有 url 的路径都被记录在了后台。

    这是不是意味着 tls 握手之后,对等加密的内容,会被 CDN 节点获取?

    当然,也只是瞎操心,我也没啥值得人家窃取的

    或者,万一它是从请求头之类的地方抓取到的路径呢?

    ps: 源站为 https 网站,开启小黄云

    TLS/SSL 加密模式为:“完全”。

    访问网站,就会在 cf 后台的“安全性”页面的“采样日志”里发现访问过的路径记录

    15 条回复    2024-10-22 18:32:03 +08:00
    longsays
        1
    longsays  
       68 天前 via Android   ❤️ 5
    cdn 相当于中间人啊,所有流量对 cdn 透明,用户访问是 cdn 提供的证书不是你的证书
    wunonglin
        2
    wunonglin  
       68 天前   ❤️ 9
    😅
    cccer
        3
    cccer  
       68 天前
    CDN 要是拿不到内容的话,靠什么缓存并分发给边缘节点啊
    crysislinux
        4
    crysislinux  
       68 天前 via Android   ❤️ 1
    cdn 不知道 URL 怎么去源取数据。。
    processzzp
        5
    processzzp  
       68 天前   ❤️ 1
    CDN:不是哥们,你把我当外人啊
    miyuki
        6
    miyuki  
       68 天前
    浏览器 <-- TLS --> CF <-- 回源协议 --> 原站
    xinge666
        7
    xinge666  
       68 天前 via iPhone
    基础知识有待学习和提高...
    ETiV
        8
    ETiV  
       68 天前 via iPhone
    没事的 多学习 勇敢问 你不尴尬 尴尬的就是别人

    cloudflare 启用 Proxied 模式,就是承担中间人的角色,因为你域名的证书也是 cf 签发的(或者你用了付费版,上传了证书、私钥),所以 cf 是能够看到所有请求的
    donaldturinglee
        9
    donaldturinglee  
       68 天前 via Android
    CDN:我把你当哥们,你把我当外人?
    Damn
        10
    Damn  
       67 天前 via iPhone
    应用型人才。。
    XIU2
        11
    XIU2  
       67 天前
    CDN 就是一个加强版的反向代理。

    这种反向代理是需要 SSL 加解密的。

    浏览器 <=加解密=> Cloudflare CDN <=加解密=> 源站
    seeme
        12
    seeme  
       67 天前
    URL 路径不在请求头里在哪里?难道能在浏览器地址栏里吗
    nulIptr
        13
    nulIptr  
       67 天前
    不是,配 cdn 的时候当然要配证书啊。。。
    Mocker1106
        14
    Mocker1106  
       67 天前
    你可以自己在应用层再实现一个端到端加密。

    在传输层之外,通过加密算法(例如 AES 、RSA )加密后再通过 HTTPS 传输,即使 Cloudflare 能看到明文内容,这个内容也是被加密后的结果。
    Mocker1106
        15
    Mocker1106  
       67 天前
    @Mocker1106 第二句话说错了,「在传输层之外」改为「在 https (TLS/SSL) 之外」
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2457 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 02:38 · PVG 10:38 · LAX 18:38 · JFK 21:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.