这是一个创建于 354 天前的主题,其中的信息可能已经有所发展或是发生改变。
一直以为,tls 加密可以隐藏 url 链接
直到套了 cloudfare CDN (开启小黄云),发现所有 url 的路径都被记录在了后台。
这是不是意味着 tls 握手之后,对等加密的内容,会被 CDN 节点获取?
当然,也只是瞎操心,我也没啥值得人家窃取的
或者,万一它是从请求头之类的地方抓取到的路径呢?
ps: 源站为 https 网站,开启小黄云
TLS/SSL 加密模式为:“完全”。
访问网站,就会在 cf 后台的“安全性”页面的“采样日志”里发现访问过的路径记录
 | 1 longsays 354 天前 via Android  5 cdn 相当于中间人啊,所有流量对 cdn 透明,用户访问是 cdn 提供的证书不是你的证书 |
 | 2 shakaraka PRO 9 |
 | 3 cccer 354 天前 CDN 要是拿不到内容的话,靠什么缓存并分发给边缘节点啊 |
 | 4 crysislinux 354 天前 via Android 1 cdn 不知道 URL 怎么去源取数据。。 |
 | 5 processzzp 354 天前 1 CDN:不是哥们,你把我当外人啊 |
 | 6 miyuki 354 天前 浏览器 <-- TLS --> CF <-- 回源协议 --> 原站 |
 | 7 TaurusXin 354 天前 via iPhone 基础知识有待学习和提高... |
 | 8 ETiV 354 天前 via iPhone 没事的 多学习 勇敢问 你不尴尬 尴尬的就是别人 cloudflare 启用 Proxied 模式,就是承担中间人的角色,因为你域名的证书也是 cf 签发的(或者你用了付费版,上传了证书、私钥),所以 cf 是能够看到所有请求的 |
 | 9 donaldturinglee 354 天前 via Android CDN:我把你当哥们,你把我当外人? |
 | 10 Damn 354 天前 via iPhone 应用型人才。。 |
 | 11 XIU2 354 天前 CDN 就是一个加强版的反向代理。 这种反向代理是需要 SSL 加解密的。 浏览器 <=加解密=> Cloudflare CDN <=加解密=> 源站 |
 | 12 seeme 354 天前 URL 路径不在请求头里在哪里?难道能在浏览器地址栏里吗 |
 | 13 nulIptr 354 天前 不是,配 cdn 的时候当然要配证书啊。。。 |
 | 14 Mocker1106 354 天前 你可以自己在应用层再实现一个端到端加密。 在传输层之外,通过加密算法(例如 AES 、RSA )加密后再通过 HTTPS 传输,即使 Cloudflare 能看到明文内容,这个内容也是被加密后的结果。 |
| 15 Mocker1106 354 天前 @Mocker1106 第二句话说错了,「在传输层之外」改为「在 https (TLS/SSL) 之外」 |
Select Language