কোনও https সংযোগ ব্যবহার করার সময় কি ক্লাউডফ্লার ডিক্রিপ্ট করা সামগ্রীটি জানেন?

ক্লাউডফ্লেয়ার এসএসএল সমর্থন সরবরাহ করে। তবে, যদি কোনও ক্লাউডফ্লেয়ার দ্বারা সুরক্ষিত কোনও ওয়েবসাইট পরিদর্শন করে, তবে কি এই পরিদর্শনকালে ক্লাউডফ্লেয়ার স্থানান্তরিত সরল তথ্যটি জানতে পারবেন?

কয়েকটি এসএসএল বিকল্প রয়েছে:

• নমনীয় এসএসএল
• সম্পূর্ণ এসএসএল
• সম্পূর্ণ এসএসএল (কঠোর)

আমি জানি যে নমনীয় এসএসএলের জন্য, ক্লাউডফ্লেয়ার সম্ভবত প্লেইন ডেটাগুলি জানেন, কারণ ক্লাউডফ্লেয়ারের মাধ্যমে ডেটা ডিক্রিপ্ট করা হয়েছে এবং নিরাপদে ওয়েব সার্ভারে প্রেরণ করা হয়েছে।

ফুল এসএসএল এবং সম্পূর্ণ এসএসএল (কঠোর) সম্পর্কে কী? ক্লাউডফ্লেয়ারটি কি প্রথমে ডিক্রিপ্ট করে ওয়েব সার্ভারে প্রেরণে আবার এনক্রিপ্ট করে?

ডকুমেন্টেশন দেখুন

ক্লাউডফ্লেয়ারের ডক্স এ সম্পর্কে মোটামুটি পরিষ্কার। স্পষ্টতই (এটি স্পষ্ট হওয়া উচিত) নমনীয় এসএসএল মানে ক্লাউডফ্লেয়ার থেকে উত্সের সংযোগটি এনক্রিপ্ট করা হয়েছে।

পূর্ণ এসএসএলের জন্য (উভয়ই ক্রমানুসারে) নিম্নলিখিত প্রয়োগ হয়:

আপনার সাইটের দর্শকদের এবং ক্লাউডফ্লেয়ারের মধ্যে এবং ক্লাউডফ্লেয়ার থেকে আপনার সার্ভারে সংযোগ এনক্রিপ্ট করে।

এগুলি দুটি পৃথক সংযোগ , সুতরাং "ক্লাউডফ্লেয়ারের ডিক্রিপ্ট করা সামগ্রীগুলি কী জানেন?" এর উত্তর হ্যাঁ".

মনে রাখবেন যে ইভি বা ওভি এসএসএল শংসাপত্রগুলির জন্য - এগুলি শেষ ব্যবহারকারীদের দেখার জন্য তাদের এগুলি ক্লাউডফ্লেয়ারে আপলোড করতে হবে, এটি এখনও 2 টি সংযোগ - শেষ থেকে শেষ এনক্রিপশন নয়।

এসএসএল ব্যবহারের কারণ

এসএসএল ব্যবহার করে এমআইটিএম আক্রমণগুলি প্রতিরোধ করে , এর অর্থ এই নয় যে আপনি যে সিডিএন ব্যবহার করছেন তা আপনার জন্য সরবরাহ করা সামগ্রীর সম্পর্কে অবজ্ঞাত। আপনি নিজের থেকে নিজেকে জিজ্ঞাসা করা উচিত কেন আপনি সংযোগটি এনক্রিপ্ট করতে চান।

কোনও এসএসএল না থাকলে এমআইটিএম আক্রমণ হতে পারে এমন প্রচুর জায়গা রয়েছে:

নমনীয় এসএসএল দিয়ে - এটি বেশিরভাগকে সরিয়ে দেয় তবে সেগুলি সমস্তই নয়:

সম্পূর্ণ এসএসএল সহ - এখনও একটি এমআইটিএম আক্রমণ হওয়ার সম্ভাবনা রয়েছে:

পূর্ণ এসএসএল (কঠোর) দিয়ে - ক্লাউডফ্লেয়ারের সাথে আপোস না করে একটি এমআইটিএম আক্রমণ এখন সম্ভব নয়:

যদি আপনি উদ্বিগ্ন হন যে ক্লাউডফ্লেয়ার আপনার ডেটা পড়তে পারে - ক্লাউডফ্লেয়ার ব্যবহার করবেন না ।