V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
如果你希望学习 CDN 相关知识,那么建议你可以遍历以下软件的说明文档。
NGINX
cURL
felixin
V2EX  ›  CDN

请问 cdn 回源的时候选择 http 类型是不是不安全?

  •  
  •   felixin · 2020-12-24 19:42:08 +08:00 · 1984 次点击
    这是一个创建于 1190 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如果是 http 回源,那么 cdn 节点到服务器之间的这一段通信就有可能被中间人截获,拿到 api 调用的授权信息。

    但是如果回源也是 https,就会有两次 https 的加解密,浏览器到 CDN 节点一次,cdn 节点到服务器一次。

    我的理解对吗?

    7 条回复    2020-12-25 09:01:51 +08:00
    fiveelementgid
        1
    fiveelementgid  
       2020-12-24 19:52:50 +08:00 via Android
    理解正确
    你可以去 看看 cloudflare 的说明文档
    里面会特别说明(strict)等级的内容,就是这个
    ihipop
        2
    ihipop  
       2020-12-24 19:55:32 +08:00 via Android
    关于截获的想法是对的。还有回源劫持的。
    关于加密,一般如果没有命中缓存那么至少 2 次。
    有些 CDN 节点只是边缘节点,他们还有上层节点。
    和上层节点通讯链路是否加密还是未知。良心一点的 CDN 服务商内部是加密回上级
    xmumiffy
        3
    xmumiffy  
       2020-12-24 20:41:36 +08:00 via Android
    回源挟持出了好几次问题了
    also24
        4
    also24  
       2020-12-24 20:43:54 +08:00
    理解正确,这种回源劫持的情况看到过几次了
    miyuki
        5
    miyuki  
       2020-12-24 21:23:47 +08:00
    目测新浪的一个 js 被替换了
    https://v2ex.com/t/448348

    如果你也在用 jsdelivr,那么请小心,他的节点会投毒。
    https://v2ex.com/t/403110#reply11

    Javascript 高手帮我看看百度这两段注入代码是想做什么?
    https://v2ex.com/t/384241#reply40
    gstqc
        6
    gstqc  
       2020-12-24 21:39:16 +08:00 via Android
    非常不安全
    发生过回源被劫持影响到所有
    felixin
        7
    felixin  
    OP
       2020-12-25 09:01:51 +08:00 via Android
    那看来是必须要开启 https 回源了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2722 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 15:40 · PVG 23:40 · LAX 08:40 · JFK 11:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.