Cloudflare代理后的https连接的建立还是从源客户端到服务器端握手协商的连接吗

在 Cloudflare 代理的 HTTPS 连接中,连接的建立过程涉及多个步骤,具体如下:

  1. 客户端与 Cloudflare 的连接
    初始连接:当客户端发起 HTTPS 请求时,它首先与 Cloudflare 的边缘服务器建立连接。这个连接会进行 TLS 握手,协商加密算法和密钥。
    TLS 握手:在这个阶段,客户端和 Cloudflare 之间会进行 TLS 握手,以确保数据的安全性。此时,Cloudflare 会向客户端提供其证书。
  2. Cloudflare 与源服务器的连接
    到源服务器的连接:在客户端与 Cloudflare 建立连接后,Cloudflare 会将请求转发到源服务器。在这一过程中,Cloudflare 可能会与源服务器建立另一个 TLS 连接。
    源服务器的证书:Cloudflare 会使用源服务器的证书来建立与源服务器的安全连接。如果源服务器支持 HTTPS,Cloudflare 会与其进行 TLS 握手。
  3. 连接的总结
    客户端到 Cloudflare:客户端与 Cloudflare 之间的连接是加密的,数据在传输过程中是安全的。
    Cloudflare 到源服务器:Cloudflare 与源服务器之间的连接也可以是加密的,这取决于源服务器的配置。
  4. 连接方式的选项
    全加密模式:如果源服务器支持 HTTPS,Cloudflare 可以与源服务器之间的连接也是加密的,形成端到端的加密。
    Flexible SSL:在这种模式下,Cloudflare 与客户端之间的连接是加密的,但 Cloudflare 与源服务器之间的连接是未加密的。这种模式不推荐使用,因为它降低了安全性。
    Full SSL:Cloudflare 与客户端和源服务器之间的连接都是加密的。
    总结
    在 Cloudflare 代理的情况下,HTTPS 连接的建立并不是直接从源客户端到源服务器,而是分为两部分:客户端与 Cloudflare 之间的连接和 Cloudflare 与源服务器之间的连接。每个连接都可能进行各自的 TLS 握手,确保数据的安全性。
相关推荐
inhere26 分钟前
gookit/goutil v0.7.0 新版本发布:模块调整与功能增强
开源·go·github
00后程序员张1 小时前
调试 WebView 接口时间戳签名问题:一次精细化排查和修复过程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
用户621024530921 小时前
React:当UI开发从「搬砖」变成「搭乐高」的魔法时刻!
github
用户3918384172111 小时前
Jupyter Notebook:不只是个笔记本,而是你的科学计算驾驶舱!
github
用户255581606901 小时前
Laravel实战指南:从工匠工具到现代PHP开发的艺术
github
小锋学长生活大爆炸1 小时前
【知识】RPC和gRPC
服务器·网络协议·rpc
小高不会迪斯科1 小时前
MIT 6.824学习心得(2) 浅谈多线程和RPC
网络·网络协议·rpc
用户082699822601 小时前
Docker革命:为什么你的下一个项目必须容器化?🚀
github
用户709991950831 小时前
从零开始认识Elasticsearch:不只是搜索引擎的分布式神器!
github
用户24961588305991 小时前
Express.js:让Node.js搞Web开发爽到飞起!(以及为啥你离不开它)
github