一直以为,tls 加密可以隐藏 url 链接
直到套了 cloudfare CDN (开启小黄云),发现所有 url 的路径都被记录在了后台。
这是不是意味着 tls 握手之后,对等加密的内容,会被 CDN 节点获取?
当然,也只是瞎操心,我也没啥值得人家窃取的
或者,万一它是从请求头之类的地方抓取到的路径呢?
ps: 源站为 https 网站,开启小黄云
TLS/SSL 加密模式为:“完全”。
访问网站,就会在 cf 后台的“安全性”页面的“采样日志”里发现访问过的路径记录
1
longsays 68 天前 via Android 5
cdn 相当于中间人啊,所有流量对 cdn 透明,用户访问是 cdn 提供的证书不是你的证书
|
2
wunonglin 68 天前 9
😅
|
3
cccer 68 天前
CDN 要是拿不到内容的话,靠什么缓存并分发给边缘节点啊
|
4
crysislinux 68 天前 via Android 1
cdn 不知道 URL 怎么去源取数据。。
|
5
processzzp 68 天前 1
CDN:不是哥们,你把我当外人啊
|
6
miyuki 68 天前
浏览器 <-- TLS --> CF <-- 回源协议 --> 原站
|
7
xinge666 68 天前 via iPhone
基础知识有待学习和提高...
|
8
ETiV 68 天前 via iPhone
没事的 多学习 勇敢问 你不尴尬 尴尬的就是别人
cloudflare 启用 Proxied 模式,就是承担中间人的角色,因为你域名的证书也是 cf 签发的(或者你用了付费版,上传了证书、私钥),所以 cf 是能够看到所有请求的 |
9
donaldturinglee 68 天前 via Android
CDN:我把你当哥们,你把我当外人?
|
10
Damn 67 天前 via iPhone
应用型人才。。
|
11
XIU2 67 天前
CDN 就是一个加强版的反向代理。
这种反向代理是需要 SSL 加解密的。 浏览器 <=加解密=> Cloudflare CDN <=加解密=> 源站 |
12
seeme 67 天前
URL 路径不在请求头里在哪里?难道能在浏览器地址栏里吗
|
13
nulIptr 67 天前
不是,配 cdn 的时候当然要配证书啊。。。
|
14
Mocker1106 67 天前
你可以自己在应用层再实现一个端到端加密。
在传输层之外,通过加密算法(例如 AES 、RSA )加密后再通过 HTTPS 传输,即使 Cloudflare 能看到明文内容,这个内容也是被加密后的结果。 |
15
Mocker1106 67 天前
@Mocker1106 第二句话说错了,「在传输层之外」改为「在 https (TLS/SSL) 之外」
|