CloudFlare 免費提供 SSL 服務!
免費SSL 會不會太扯了 其實也還好啦 錢能辦得到的事情都不算難事
如果想用 CloudFlare 的免費 SSL 條件很簡單 那就是你的域名必須託管於 CloudFlare
你在 CloudFlare 介面裡看到跟下方圖片一樣的話 就表示 SSL 已經設定完成了
此過程 我們等待了三到五天 或許是一開始推出免費服務的量比較大 將來會不會不要等那麼久就不知道了!
下方區塊中
綠色的 SSL active 表示已經設定完成
橘色的 SSL issuing 表示設定中請再繼續等待
紅色的 SSL expired 表示 SSL 已經過期失效
此時 我們可以在網址上方 開始使用 https 來驗證 CloudFlare 提供的憑證
憑證內容如下 竟然是 Wildcard 多子域型 SSL 太屌了 有錢真是大爺 哈哈!
我們再來看看 下方圖示中 CloudFlare 的免費 SSL 類別定義
Flexible SSL 表示如下
客戶 <--有加密(Port 443)--> CloudFlare <--沒加密(Port 80)--> 你的網站主機
此類別的優點
1.你可以不用自行購買SSL
2.加密耗費資源及效能 僅需視 CloudFlare 而定
此類別的缺點
1.你的網站主機傳送資料到 CloudFlare 之間 並無加密 不算安全
Full SSL 表示如下
客戶 <--有加密(Port 443)--> CloudFlare <--有加密(Port 443)--> 你的網站主機
此類別的優點
1.從你的網站主機透過 CloudFlare 傳送到客戶端 全程加密
此類別的缺點
1.你的主機 也必須自備並安裝 SSL 憑證 所以沒省到錢
2.客戶端看到的 SSL 是 CloudFlare 提供的憑證 並非你主機上安裝的 SSL
3.加密耗費資源及效能 透過兩次手續 CloudFlare 以及 你的主機 整體效能堪憂
至於 Full SSL (Strict) 目前還是屬於付費才能使用 不列入本次討論範圍
綜合上述結論 如果透過 CloudFlare 提供的免費 SSL 來運作網站 比較適合 對安全性不需絕對嚴謹的網站
例如 一般討論區 或者 部落格
至於購物網站之類比較需要安全性的網站 還不如讓客戶直接連線你的主機 資源只需耗費一次
除非 你的網站 圖片非常之多 圖片傳輸速度需求 遠大於 SSL 雙重加密效能
以上隨便亂講 還有待時間來驗證!謝謝!