註冊/登入
您的IP位置:54.163.209.109

CloudFlare 免費 SSL 主要缺點!

相信很多人都有去申請並使用 CloudFlare 免費提供的 SSL 服務

CloudFlare 免費提供的 SSL 服務 還支援 無限子域名

大家一定用的很爽吧?!但是 這裡有一個重要的缺點 你不可不知!
CloudFlare 的免費 SSL 基本上屬於SNI架構!
在我們之前談到的 網站安裝SSL一定需要固定IP嗎? 提及此架構 僅不支援 WinXP + IE.
那是不是使用者 用 WinXP + Google Chrome 就行了呢?

原本 SNI 架構式可以支援 WinXP + Google Chrome 瀏覽!

但是 CloudFlare 免費提供的 SSL 服務 答案是否定的喔!
為什麼呢?不是說SNI架構 WinXP + Google Chrome 也可以嗎?

原因是 CloudFlare 免費的版本 把部分 SSL Ciphers 關閉或拿掉了
導至 WinXP 上面的 Google Chrome 出現了以下畫面


也就是說 CloudFlare 免費提供的 SSL 服務 不支援 WinXP + Google Chrome.
實際上我們測試 Win XP + FireFox 是可以正常瀏覽的!但是有多少人會用 FireFox ?

WinXP上面大多數還是 IE 或 Google Chrome 吧!

那這時 如果我們在乎使用WinXP的訪客 該如何解決此類問題?有以下兩種方式!
1.付費給 CloudFlare 升級到 Pro 或更高版本
2.購買自有 SSL 安裝於虛擬主機或VPS上 讓訪客直接連線 不要使用 免費提供的 SSL 服務.


在不在乎 使用 WinXP 的訪客?就看您自行抉擇了!

 

閱讀全文...

CloudFlare 免費提供 SSL 服務!

免費SSL 會不會太扯了 其實也還好啦 錢能辦得到的事情都不算難事

如果想用 CloudFlare 的免費 SSL 條件很簡單 那就是你的域名必須託管於 CloudFlare
你在 CloudFlare 介面裡看到跟下方圖片一樣的話 就表示 SSL 已經設定完成了
此過程 我們等待了三到五天 或許是一開始推出免費服務的量比較大 將來會不會不要等那麼久就不知道了!
下方區塊中
綠色的 SSL active 表示已經設定完成
橘色的 SSL issuing 表示設定中請再繼續等待
紅色的 SSL expired 表示 SSL 已經過期失效

cs1


此時 我們可以在網址上方 開始使用 https 來驗證 CloudFlare 提供的憑證
憑證內容如下 竟然是 Wildcard 多子域型 SSL 太屌了 有錢真是大爺 哈哈!

cs2

cs3

 

我們再來看看 下方圖示中 CloudFlare 的免費 SSL 類別定義

ssl

Flexible SSL 表示如下
客戶 <--有加密(Port 443)--> CloudFlare <--沒加密(Port 80)--> 你的網站主機
此類別的優點
1.你可以不用自行購買SSL
2.加密耗費資源及效能 僅需視 CloudFlare 而定
此類別的缺點
1.你的網站主機傳送資料到 CloudFlare 之間 並無加密 不算安全

Full SSL 表示如下
客戶 <--有加密(Port 443)--> CloudFlare <--有加密(Port 443)--> 你的網站主機
此類別的優點
1.從你的網站主機透過 CloudFlare 傳送到客戶端 全程加密
此類別的缺點
1.你的主機 也必須自備並安裝 SSL 憑證 所以沒省到錢
2.客戶端看到的 SSL 是 CloudFlare 提供的憑證 並非你主機上安裝的 SSL
3.加密耗費資源及效能 透過兩次手續 CloudFlare 以及 你的主機 整體效能堪憂

至於 Full SSL (Strict) 目前還是屬於付費才能使用 不列入本次討論範圍

綜合上述結論 如果透過 CloudFlare 提供的免費 SSL 來運作網站 比較適合 對安全性不需絕對嚴謹的網站
例如 一般討論區 或者 部落格

至於購物網站之類比較需要安全性的網站 還不如讓客戶直接連線你的主機 資源只需耗費一次
除非 你的網站 圖片非常之多 圖片傳輸速度需求 遠大於 SSL 雙重加密效能

以上隨便亂講 還有待時間來驗證!謝謝!

閱讀全文...
訂閱此 RSS
LiveZilla Live Chat Software

會員選單

LiveZilla Live Chat Software

註冊/登入 註冊會員

QR Code