Cloudflare vous permet de servir votre site via SSL sans avoir à acheter et installer un certificat de sécurité, un produit qu'ils appellent "Flexible SSL" . (Ils agissent en tant que proxy et servent votre site via SSL depuis leurs serveurs, tandis que la connexion de votre serveur vers le leur reste non chiffrée.)
Ils offrent actuellement Flexible SSL pour gratuit .
Avec l'annonce de Google selon laquelle HTTPS est désormais un signal de classement , j'envisage de basculer plusieurs sites vers Cloudflare, d'acheter un compte Pro et d'activer leur option "Flexible SSL", car cela semble être le moyen le plus simple. pour servir plusieurs sites via HTTPS sans avoir à acheter et gérer plusieurs certificats.
Existe-t-il des inconvénients au SSL flexible de Cloudflare?
Je suis à l'aise avec Cloudflare en tant que proxy - je suis plus intéressé par deux facteurs:
Le SSL flexible de CloudFlare fournit un cryptage de l'utilisateur aux serveurs CloudFlare, mais non de leurs serveurs au serveur de site Web. Cela évite d'avoir à installer (et à renouveler) un certificat sur votre serveur Web, mais signifie que le trafic est envoyé en texte brut au cours de la seconde moitié du voyage.
Ne pas chiffrer le trafic entre un proxy et un serveur principal est courant lorsque le trafic est envoyé sur un réseau privé sécurisé. Mais dans ce cas, vous dirigez le trafic sur Internet.
CloudFlare vous recommande également d'installer un certificat sur votre serveur Web pour un vrai cryptage de bout en bout, et même de fournir des certificats gratuits via leur tableau de bord (si vous ne souhaitez pas installer un certificat auto-signé). De la discussion sur le Blog CloudFlare :
En fait, nous fournirons un certificat gratuit épinglé au domaine que vous pouvez installer sur votre serveur pour une cryptographie de bout en bout.
Que vous utilisiez le protocole SSL "complet" ou "flexible", vos utilisateurs ne devraient pas voir de fenêtres contextuelles ni d’autres avertissements.
Ce lien explique ce que les options SSL de CloudFlare .
Le protocole SSL flexible, du moins pour le moment, ne chiffre pas complètement votre serveur. La question discutée sur le blog par Matthew ("En fait, nous allons fournir un certificat gratuit épinglé au domaine que vous pouvez installer sur votre serveur pour le cryptage de bout en bout ... gratuitement") isn ' t disponible pour l'instant.
Nous mettrons certainement à jour le contenu afin de refléter tout changement lors du déploiement de l'option SSL gratuite.