ক্লাউডফ্লেয়ারের "নমনীয় এসএসএল" এর কোনও অসুবিধা আছে কি?


12

ক্লাউডফ্লেয়ার আপনাকে সুরক্ষা শংসাপত্র কিনে এবং ইনস্টল না করে SSL এর মাধ্যমে আপনার সাইট পরিবেশন করতে দেয় , এমন একটি পণ্য যা তারা "নমনীয় এসএসএল" বলে । (তারা প্রক্সি হিসাবে কাজ করে এবং তাদের সার্ভার থেকে এসএসএল এর মাধ্যমে আপনার সাইটটি পরিবেশন করে, যখন আপনার সার্ভার থেকে তাদের সাথে সংযোগটি এনক্রিপ্টড থেকে যায়))

তারা বর্তমানে বিনামূল্যে নমনীয় এসএসএল অফার করে ।

গুগলের এই ঘোষণার সাথে যে এইচটিটিপিএস এখন র‌্যাঙ্কিং সিগন্যাল , আমি ক্লাউডফ্লেয়ারে বেশ কয়েকটি সাইট স্যুইচ করা, প্রো অ্যাকাউন্ট কিনে এবং তাদের "নমনীয় এসএসএল" বিকল্পটি চালু করার বিষয়ে বিবেচনা করছি, কারণ এটি এইচটিটিপিএস ছাড়াই বেশ কয়েকটি সাইট পরিবেশন করার সবচেয়ে সহজ উপায় বলে মনে হচ্ছে without একাধিক শংসাপত্র কেনা এবং পরিচালনা করতে হবে।

ক্লাউডফ্লেয়ারের নমনীয় এসএসএলের কোনও নেতিবাচক দিক রয়েছে?

আমি ক্লাউডফ্লেয়ারকে প্রক্সি হিসাবে ব্যবহার করতে স্বাচ্ছন্দ্য বোধ করছি - আমি দুটি কারণে আরও আগ্রহী:

  1. শেষ ব্যবহারকারীদের জন্য অভিজ্ঞতা। (যেমন দর্শনার্থীরা কী সুরক্ষা সতর্কতা দেখতে পাবে?)
  2. প্রদত্ত সুরক্ষা স্তর। (একটি সাধারণ ব্লগের পক্ষে যথেষ্ট, তবে কোনও অনলাইন শপের জন্য নয় কারণ তারা তাদের সার্ভার থেকে ক্রেডিট কার্ডের ডেটা আপনার এনক্রিপ্ট না করে দিয়ে যাবে?)

সুরক্ষা যদি উদ্বেগের বিষয় থাকে তবে আমি সম্ভবত একটি স্টার্টএসএল বিনামূল্যে স্তরের 01 এসএসএল শংসাপত্র ব্যবহার করব। অন্য যে কোনও কিছুর জন্য (যেমন গুগলে এই ধারণাটি দেওয়া যে সংযোগটি সুরক্ষিত, বিশেষত এসএসএল ব্যবহার এখন র‌্যাঙ্কিং ফ্যাক্টর এর আলোকে) নমনীয় এসএসএল একটি সহজ এবং সস্তার বিকল্প হওয়া উচিত।
রানা প্রতাপ

আমার মতে, একটি অসুবিধা হ'ল দাম। একটি সস্তা এসএসএল শংসাপত্রের জন্য প্রতি বছর আপনার মূল্য 5।
কা আরএল

@ কেআরএল এটি একটি নিখরচায় পরিষেবা, তাই দামটিকে কোনও অসুবিধা হিসাবে বিবেচনা করা উচিত নয়।
অ্যান্ড্রু লট

উত্তর:


7

নমনীয় এসএসএল সম্পূর্ণরূপে সুরক্ষিত নয়

CloudFlare এর নমনীয় SSL এর CloudFlare এর সার্ভার থেকে ব্যবহারকারীর কাছ থেকে এনক্রিপশন, কিন্তু না তাদের সার্ভার থেকে ওয়েবসাইট সার্ভারের সাথে। এটি আপনার ওয়েব সার্ভারে একটি শংসাপত্র ইনস্টল করার (এবং পুনর্নবীকরণ) ঝামেলা এড়ায়, কিন্তু এর অর্থ ট্র্যাফিক যাত্রার দ্বিতীয়ার্ধে পাঠানো সহজ পাঠ্য হয়।

ক্লাউডফ্লেয়ার নমনীয় এসএসএল

এই সেটআপের সুবিধাগুলি হ'ল:

  • শুরু করা সহজ, আপনার ওয়েব সার্ভারে শংসাপত্র ইনস্টল করার প্রয়োজন এবং পর্যায়ক্রমিক পুনর্নবীকরণগুলির সাথে ডিল করার দরকার নেই
  • আপনার স্থানীয় নেটওয়ার্কে বা আইএসপি পর্যায়ে অনিরাপদ ওয়াইফাই সংযোগগুলি (ইন্টারনেট ক্যাফে) এবং অন্যদেরকে শ্রুতিমধুর থেকে সুরক্ষা সরবরাহ করে।
  • ব্যবহারকারীরা তাদের ব্রাউজারে একটি সবুজ প্যাডলক দেখতে পাবেন এবং কোনও সুরক্ষা সতর্কতা গ্রহণ করা উচিত নয়

সহজাত সমস্যাগুলি হ'ল:

  • ক্লাউডফ্লেয়ার থেকে আপনার সার্ভারে ট্র্যাফিক এনক্রিপ্ট করা হয়নি, যার অর্থ হোলসেল আইএসপি, ট্রাঙ্ক সরবরাহকারী এবং এনএসএ এখনও সরল-পাঠ্যে সমস্ত অনুরোধগুলি পড়তে পারে
  • ট্র্যাফিকটি হ'ল ম্যান-ইন-দ্য মিডল (এমআইটিএম) আক্রমণের বিষয় যেখানে অন্য সার্ভারটি আপনার সার্ভারটির ছদ্মবেশ তৈরি করতে পারে এবং তার ট্র্যাফিক গ্রহণ করতে পারে (যদিও এই সমস্যাটি "সম্পূর্ণ" এসএসএল সেটিংয়ের ক্ষেত্রেও প্রযোজ্য, তবে আপনাকে এড়াতে "কঠোর" মোডের প্রয়োজন হবে এই).
  • উপরের কারণে এটি আপনার ওয়েব সাইট দর্শকদের একটি বিভ্রান্তিমূলক এবং মিথ্যা সুরক্ষা সরবরাহ করে (তবে এটি এই স্থানের পক্ষে উপযুক্ত নয়)

এসএসএল সেটিংসের তুলনা

ক্লাউডফ্লেয়ার এসএসএল সেটিংস

প্রক্সি এবং ব্যাকএন্ড সার্ভারের মধ্যে ট্র্যাফিক এনক্রিপ্ট করা সাধারণ নয় যখন ট্রাফিকটি ব্যক্তিগত, সুরক্ষিত নেটওয়ার্কের মাধ্যমে প্রেরণ করা হয়। তবে এক্ষেত্রে, আপনি পাবলিক ইন্টারনেটের মাধ্যমে ট্র্যাফিকটি রুট করছেন।

ক্লাউডফ্লেয়ার সুপারিশ করে যে আপনি সত্যিকারের প্রান্ত থেকে শেষ এনক্রিপশনের জন্য আপনার ওয়েব সার্ভারে একটি শংসাপত্রও ইনস্টল করুন এবং এমনকি এটির জন্য তাদের ড্যাশবোর্ডের মাধ্যমে বিনামূল্যে শংসাপত্র সরবরাহ করুন (যদি আপনি স্ব-স্বাক্ষরিত শংসাপত্রটি ইনস্টল করতে না চান)। ক্লাউডফ্লেয়ার ব্লগে আলোচনা থেকে :

প্রকৃতপক্ষে, আমরা ডোমেনে পিনযুক্ত একটি নিখরচায় শংসাপত্র সরবরাহ করব যা আপনি আপনার সার্ভারে শেষ থেকে শেষের ক্রিপ্টোর জন্য ইনস্টল করতে পারেন।

"পূর্ণ" বা "নমনীয়" এসএসএল ব্যবহার করা হোক না কেন, আপনার ব্যবহারকারীদের পপ-আপ বা অন্যান্য সতর্কতাগুলি দেখা উচিত নয়।


ধন্যবাদ, জেফ আমার বোঝার যে নমনীয় SSL এর হয় না একটি সার্টিফিকেটের জন্য অস্বীকার প্রয়োজন - আপনি আপনার নিজের সার্ভারে ইনস্টল করতে বাধ্য করা হয় না, তাই আমি নিশ্চিত নই আপনার উত্তর প্রথম অংশ সঠিক। মনে হচ্ছে ক্লাউডফ্লেয়ারটি কেবল এটিই বলেছে যে গ্রাহকরা এটি চান, তারা ফ্লেক্সিবল এসএসএল সেটআপের পরিবর্তে সম্পূর্ণ প্রান্ত-থেকে-শেষ এনক্রিপশন সক্ষম করার জন্য একটি alচ্ছিক অতিরিক্ত হিসাবে একটি সার্টিফিকেট সরবরাহ করবেন যেখানে যাত্রার মাত্র এক অর্ধেক এনক্রিপ্ট করা রয়েছে । যদি আপনি নিজের উত্তরটি সম্পাদনা করতে সক্ষম হন তবে প্রতিফলিত করতে আমি আনন্দের সাথে স্বীকৃত হিসাবে চিহ্নিত করব। আমি যদি ভুল ব্যাখ্যা করে থাকি তবে আমাকে জানান!
নিক

1
আমি আমার উত্তর আপডেট করেছি। এখানে 2 টি অবস্থান রয়েছে যা এসএসএল ব্যবহার করা যেতে পারে। ফ্লেক্সিবলএসএসএল মূল সার্ভারে একটি এসএসএল শংসাপত্রের প্রয়োজনীয়তার প্রয়োজনীয়তা উপেক্ষা করে। ক্লাউডফ্লেয়ার তাদের ক্যাচিং সার্ভারগুলিতে বিনামূল্যে এসএসএল শংসাপত্র সরবরাহ করবে। সুতরাং আমরা উভয়ই সঠিক (বা আপনার দৃষ্টিভঙ্গির উপর নির্ভর করে উভয়ই ভুল)।
জেফাত্রাকাইদ

1
জেফ, আমি কয়েকটি ডায়াগ্রাম যুক্ত করার জন্য আপনার উত্তরটিতে একটি সম্পাদনা করার পরামর্শ দিয়েছি এবং পুরো উত্তরটি আরও পরিষ্কার এবং আরও প্রবাহিত করার জন্য পুনর্গঠন শেষ করেছি। আমি আশা করি এটি ঠিক আছে এবং আমি আশা করি আমি আপনার উদ্দেশ্য পরিবর্তন করি নি।
সাইমন পূর্ব

1
@ সিমোনইস্ট সুপার্ল্যাটিভ এডিট, আমি এখানে দেখেছি অন্যতম সেরা। অবশ্যই ক্লাউডফ্লেয়ারে ড্যামনের কাছ থেকে সরাসরি উত্তর পাওয়া ভাল ছিল।
ড্যান

3

এই লিঙ্কটি ক্লাউডফ্লেয়ার এসএসএল বিকল্পগুলি কী তা ব্যাখ্যা করে ।

নমনীয় এসএসএল, কমপক্ষে এই সময়ে, আপনার সার্ভারে পুরোপুরি এনক্রিপ্ট করে না। ম্যাথু দ্বারা ব্লগে এই বিষয়টি নিয়ে আলোচনা করা হচ্ছে ("আসলে, আমরা ডোমেনে পিনযুক্ত একটি বিনামূল্যে শংসাপত্র সরবরাহ করব যা আপনি আপনার সার্ভারে এন্ড-টু-এন্ড ক্রিপ্টো জন্য বিনামূল্যে ইনস্টল করতে পারেন .... বিনামূল্যে") isn ' টি এখনও উপলব্ধ।

আমরা যখন নিখরচায় এসএসএল বিকল্পটি রোল আউট করি তখন আমরা অবশ্যই অবশ্যই পরিবর্তনগুলি প্রতিবিম্বিত করতে সামগ্রীতে আপডেট করব।


এই জন্য ধন্যবাদ, দামন। আমি আমার প্রশ্ন পোস্ট করার আগে সেই ক্লাউডফ্লেয়ার পৃষ্ঠাটি পরিদর্শন করেছি, তবে কোনও কারণে এটিতে কেবল তখন চিত্রটি ছিল - নমনীয় এসএসএল সম্পর্কিত সতর্কতার সাথে নীচের পাঠ্যটি নয়। এটি বিষয়গুলি পরিষ্কার করতে সহায়তা করে, যদিও - ধন্যবাদ।
নিক

-1

এসইও এর একটি বড় অসুবিধা রয়েছে। গুগল বলেছে যে এটি এসএসএল সাইটগুলির পক্ষে রয়েছে তবে শংসাপত্রটি 2048 বিট হওয়া উচিত ক্লাউডফ্লেয়ারের "নমনীয় এসএসএল" 2048 বিট নয়।


1
এগুলি বর্তমানে ইসি 256 হিসাবে জারি করা হচ্ছে যা আরএসএ 2048 এর চেয়ে এনক্রিপশনের একটি পৃথক পদ্ধতি It এটি কমপক্ষে সুরক্ষিত হবে এবং এসইও-তে কোনও প্রভাব ফেলবে না।
অ্যান্ড্রু লট

হ্যাঁ, অনুমান তারা এটিকে পরিবর্তন করেছে ...
অ্যালেক্স
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.