In einer der letzten meiner LiveStreams (HIER LINK) haben wir das Thema Cloudflare angeschnitten. Vorab gesagt, ich habe mich nur mit dem Kommunikationsweg beschäftigt und mit der Frage belegt wo und wann sind meine Daten unverschlüsselt.
Ich bin jetzt erstmal vorsichtig und sage ACHTUNG, Daten / Passwörter / oAuth Keys o.ä. werden auf den Cloudflare Servern entschlüsselt und beim weiterleiten wieder von Cloudflare verschlüsselt. Klingt jetzt erstmal verwirrend ist aber im Normal Fall so.
Meiner Definition nach wird eine Webseite nicht End-to-End verschlüsselt, sondern End-to-CloudFlare-to-End. Frei übersetzt heißt das, euer Browser verbindet sich mit dem Cloudflare Server und dieser bekommt auch von da auch ein Cloudflare Zertifikat ausgehändigt. Die Server von CF verbinden sich dann mit dem Zielserver im Hintergrund ganz transparent.
Ist die Verbindung von Cloudflare sicher?
Die Verbindung zu einer Webseite, welche von Cloudflare geschützt kann als Sicher einzustufen werden, aber bitte unter der Angabe der Datenschutzinformationen von Cloudflare.
Im Bild oben sehr gut zu erkennen das die Kommunikation von und zu den CF Servern jederzeit verschlüsselt ist. Die Datenübertragung im bösen Internet ist also jederzeit verschlüsselt sodass ein Dritter nicht mitlesen kann. Jedoch könnte man auf den CF Servern brav mitlesen.
Das soll jetzt hier keine Angstmacherei sein, sondern lediglich ein Hinweis auf den Kommunikationsverlauf. Die Vorteile die man mit dieser Methode bekommt darf natürlich auch nicht außer Acht gelassen werden. Einen sehr guten DDoS Schutz erlangt man hier natürlich über die Dienste von CF.
Ich glaube der größte Vorteil ist hier natürlich das der eigene Server Best möglichst vom normalen Internet getrennt wird. Denn wenn alles sauber läuft, sollte der Zielserver nur noch Anfrage von den CF Servern annehmen und bearbeiten. Ein direkter Zugriff auf die Zielserver sollte demnach strikt unterbunden werden.
Demnächst werde ich mich mal tiefer mit diesem Thema beschäftigen und bestimmt auch eine gewisse Video Reihe zum Thema auf meinem Youtube Kanal bringen.
Quelle: DGSVO von Cloudflare
24. Februar 2022 um 19:20 Uhr
Das geschilderte Szenarion trifft zu, wenn ich im Cloudfare DNS aktiviere, ansonsten läuft die Kommunikation zwischen Client und den jeweiligen Servern doch direkt, oder?
Schöne Grüße
Michael
25. Februar 2022 um 09:59 Uhr
Korrektur, es sollte so lauten……
Das geschilderte Szenarion trifft zu, wenn ich im Cloudfare DNS den Proxy aktiviere, ansonsten läuft die Kommunikation zwischen Client und den jeweiligen Servern doch direkt, oder?
Schöne Grüße
Michael