CloudFlare ogłasza SSL dla wszystkich i za darmo

[spindritf 240]

Universal SSL

 

CloudFlare wprowadza dzisiaj i planuje zapewnić wszystkim swoim użytkownikom w ciągu 24h dostęp SSL do ich strony. Oczywiście, szyfrowane jest tylko połączenie od użytkownika do CloudFlare (dla wszystich) i od CloudFlare do oryginalnego serwera (jeśli jego administrator skonfiguruje SSL).

 

Projekt jest technicznie interesujący (np. oddzielne adresy IPv6 dla każdej strony) i ambitny -- ma zdublować liczbę stron dostępnych po https (z dwóch do czterech milionów). Jednocześnie, nieco niepokojący zaczyna być zasięg CloudFlare, które oczywiście widzi cały ruch przechodzący przez ich serwery i, w odróżnieniu od Google Analytics, nie da się spod ich wzroku uciec.

[Gość patrys]

Ale i tak ostatnio jest słabo...

 

DNS ok, aczkolwiek proxy ma coraz częściej przerwy nawet w wersji Bussiness, jak i dziwne błędy których support nie może wytłumaczyć.

[krysia5522 7]

Może dlatego

ciekawe ile takich stron jest

Edytowano Wrzesień 29, 2014 przez krysia5522 (zobacz historię edycji)

[spindritf 240]

Ja na tych obrazkach nic nie widzę. Czemu one są takie małe i co mają przedstawiać?

[Pan Kot 1535]

Jeśli komuś zależy na ultra tajnych logowaniach do serwera to sobie konfiguruje SSL i puszcza host bezpośrednio, CF nie stoi na drodze i nie robi żadnych problemów.

 

Jeśli natomiast jest to strona WWW to i tak jest publicznie dostępna, więc nie wiem o co się martwisz, to że CF podejrzy co user robi na stronie? Bo to jedyna aktywność w zasadzie.

 

Używając CF każdy powinien wiedzieć jakie są korzyści, a jakie wady. Informacja o SSL jest dobra, i na pewno się przyjrzę temu za parę dni, ale do mission-critical logowań po SSH, panelu czy schowanych usługach i tak będę używał własnoręcznie skonfigurowanego SSLa po directcie .