Pull to refresh

Comments 13

Странно, что такая дешевая оценка. Люди, контролирующие под 10% глобального трафика, могут делать запредельные вещи, имея возможность строить максимально точные профили на как посетителей, так и на интернет бизнесы. Баннерная реклама, оценка стартапов для инвестиций, анализ конкурентов… да почти любое применение можно найти.


А бесплатный реверс прокси с https в мир, и http между сайтом и серверами cf — это священный грааль для добычи данных.

Между сайтом и CF тоже можно https сделать разными способами.

Есть способ, не позволяющий CF иметь доступ к заголовкам и данным? :)

Есть:


  1. Отключить кеш прокси в DNS. Тогда запросы польются напрямую на сайт.
  2. Wildcard домен направить на главный с кэшем на бесплатном акаунте. Кэш для wildcard будет отключён а запросы будут напрямую проксироваться на сайт. Соответственно на сайте должен быть валидный wildcard сертификат.

Но зачем тогда вам нужен CF?

В первом случае откуда возьмётся https между сайтом и CF?
Во втором — откуда проксирование, если (коли я правильно понял сумбурное описание) вы предлагаете его, опять же, выключить и использовать CF лишь как DNS?

Надеюсь я правильно понял ваш вопрос:


Обьяснение к этому ответу:
Если у сайта установлен валидный сертификат или сертификат от CF то в настройках можно указать чтоб CF соединялся с сайтом только по https.


Обьяснение к этому ответу:


  1. Первый пункт это оставить CF только DNS. Соединения с сайтом будут идти напрямую минуя сервера CF.
  2. Во втором пункте CF сработатает как труба для поддоменов поскольку CNAME указывает обратно на CF через главный домен на котором кэш включён но кэш прокси для поддоменов отлючён.

Правда это не помешает CF переключить DNS обратно поскольку он управляет им.


Но если вам не нужно чтобы CF имел возможность вмешиваться в трафик между вашим сайтом и пользователями(а это его главная функция) то наверно не стоит пользоваться его сервисами.

Если у сайта установлен валидный сертификат или сертификат от CF то в настройках можно указать чтоб CF соединялся с сайтом только по https.

Что не мешает CF изучать проходящий через него трафик.

Посмотрите на начало треда. Вопрос-то был в том, что если трафик идёт через CF — то ничто технически не мешает им изучать его, какой бы HTTPS не был настроен в обе стороны :)
А бесплатный реверс прокси с https в мир, и http между сайтом и серверами cf — это священный грааль для добычи данных.

Тут как я понимаю была речь о том что трафик от сайта до CF идёт открытый и доступен для чтения и модификации промежуточным узлам.


А по поводу вашего вопроса я уже ответил:


  1. Либо вообще не отдавать трафик в CF.
  2. Шифровать его на своём сервере. А CF использовать трубу. Но это возможно только для поддоменов.
Тут как я понимаю была речь о том что трафик от сайта до CF идёт открытый и доступен для чтения и модификации промежуточным узлам.

algotrader2013, вы это имели в виду?

Шифровать его на своём сервере. А CF использовать трубу. Но это возможно только для поддоменов.

Вот этот вариант я за ночь так и не понял. Что за труба, через которую только шифрованный трафик идёт?..

из заявки на IPO: httpss://www.sec.gov/Archives/edgar/data/1477333/000119312519222176/d735023ds1.htm


"Trust and Neutrality. As businesses move to the cloud, there are increasing concerns over interoperability and avoiding being locked into any one public cloud vendor. We empower customers to overcome these concerns through our independence and neutrality. Moreover, unlike some public cloud providers, our business model aligns with the interests of our customers. We do not sell user data. Nor do we aim to compete with our customers."

А можно подробнее про их работающий бесплатный VPN? Анонс то был, но мне до сих пор пишет что я 271269-й в очереди.

Доступ будет волнами, у меня очередь #10037 — до сих пор нет.
Буквально обновил приложение несколько часов назад, доступ к WARP есть.
Sign up to leave a comment.

Other news