惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Security Archives - TechRepublic
Security Archives - TechRepublic
T
The Exploit Database - CXSecurity.com
P
Proofpoint News Feed
Scott Helme
Scott Helme
NISL@THU
NISL@THU
Cisco Talos Blog
Cisco Talos Blog
C
Cybersecurity and Infrastructure Security Agency CISA
AWS News Blog
AWS News Blog
V
Vulnerabilities – Threatpost
J
Java Code Geeks
U
Unit 42
The GitHub Blog
The GitHub Blog
H
Help Net Security
T
Tenable Blog
aimingoo的专栏
aimingoo的专栏
Jina AI
Jina AI
Spread Privacy
Spread Privacy
Apple Machine Learning Research
Apple Machine Learning Research
人人都是产品经理
人人都是产品经理
L
Lohrmann on Cybersecurity
T
Threatpost
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
Engineering at Meta
Engineering at Meta
A
About on SuperTechFans
I
InfoQ
Microsoft Azure Blog
Microsoft Azure Blog
B
Blog
L
LINUX DO - 最新话题
K
Kaspersky official blog
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
T
Threat Research - Cisco Blogs
C
Check Point Blog
T
The Blog of Author Tim Ferriss
有赞技术团队
有赞技术团队
宝玉的分享
宝玉的分享
Help Net Security
Help Net Security
Google DeepMind News
Google DeepMind News
A
Arctic Wolf
Y
Y Combinator Blog
N
News | PayPal Newsroom
M
MIT News - Artificial intelligence
Latest news
Latest news
H
Hacker News: Front Page
Blog — PlanetScale
Blog — PlanetScale
腾讯CDC
I
Intezer
爱范儿
爱范儿
F
Fortinet All Blogs
P
Palo Alto Networks Blog
C
CERT Recently Published Vulnerability Notes

CDN

有没有出海业务需要 akamai 服务的? - V2EX 能不能让我好好用个 CDN 了! - V2EX [诚寻] 阿里云/腾讯云/金山云/百度智能云/火山引擎 CDN 官方授权渠道商,大流量,求长期合作伙伴 江苏移动 10G 独享单线节点测试分享:最近在找大带宽的朋友可以交流下 CDN 回源为什么会 502? - V2EX 阿里云的“迷之操作”,严重怀疑有拉踩友商的嫌疑 😆 有没有支持国内节点又不需要备案的 CDN? - V2EX 自建 CDN 的五大能力支柱 - V2EX VMRack CDN:性价比高、安全强、可定制 — 欢迎交流 - V2EX 请问下 CDN 推荐哪家 - V2EX 有没有分销 Cloudflare 企业版的 - V2EX 腾讯云 edgeone cdn 问题,换了国际版 edgeone 就出现 ERR_CERT_COMMON_NAME_INVALID 错误 - V2EX 分享个网站被刷流量的处理成功结果 - V2EX 朋友们,求推荐大陆访问比较快的 CDN,网站未备案。 - V2EX CoverIP CDN 不成熟测评 - V2EX 轮到我了,腾讯云 COS 一天被打 300w 次请求,直接账号欠费... - V2EX 这两天 cdn 是不是都有问题 - V2EX CDN 被刷流量,查到一个 referer 网站 - V2EX Cloudflare 的 Cache Rules 的 Cache Key 部分似乎新增了一些功能 - V2EX 有什么办法能把国内应用上传给禁了? - V2EX 为什么大家都要用 BootCDN ? - V2EX CDN 配上校验信息使用,是否就和浏览器缓存无缘了? - V2EX 一个域名,根据用户 ip 就近回源,用哪种方案比较好? - V2EX Polyfill 和 bootcdn 和 staticfile CDN 被屏蔽,有其他选择吗? - V2EX 静态文件每个月 6 TB 流量,有没有什么国内比较便宜的 CDN 推荐 - V2EX [求助]cdn 被 cloudflare 的 ip 盗刷 - V2EX 七牛云上的 cdn 最近 3 个月 每天有 ip 恶意访问 如何看待 - V2EX CF 大佬帮忙分析下 - V2EX 国内对象存储和 cf R2 如何实现同步存储 - V2EX 请教大量下载流量怎么省钱?每天流量 10T 左右 - V2EX 很好奇,为何一些 Web 站点或 Web 系统,其网页源代码内嵌入的一些 Web 前端技术(JS、CSS)所使用的域名 CDN 好多都是国外的?而且大部分这些 CDN 域名稍有国内的 IP 节点被分配? - V2EX 七牛云 CDN cdn.staticfile.org 有一部分源返回一个限制 CORS 的 Header - V2EX 国内一欠费就会停机的 CDN - V2EX 请教一个跟 cdn 有关的技术性问题 - V2EX 有什么小厂 cdn 服务商推荐的吗? - V2EX 如何自建 CDN 或是资源合作 - V2EX 现在哪个融合 cdn 好? - V2EX 有人用过 CacheFly 的 CDN 吗 - V2EX 腾讯云新出了一个云终端 OrcaTerm - V2EX 如何理解 cloudflare 的 custom hostnames? - V2EX 基于 AWS Cloudfront 完成全站静态资源 CDN 加速 - V2EX 求助:我的网站 cdn 套用成功了吗 - V2EX 小程序后端接口能通过 cdn 隐藏真实 ip 吗 - V2EX 支持 IPv6 回源的国内 CDN 有哪些? - V2EX 为什么使用 cdn 能降低流程成本呢? - V2EX 为小博客和开源项目提供免费的美西三网优化 CDN - V2EX V 友们,帮我看看百度云加速是不是挂了 - V2EX 求推荐个免备案的 CDN 小流量博客用 - V2EX 如何绕过 Cloudflare ? - V2EX gcoreCDN 自选 IP - V2EX
关于 CDN 与源站之间的通讯安全问题,不吝赐教! - V2EX
wafm · 2023-05-17 · via CDN

这是一个创建于 1124 天前的主题,其中的信息可能已经有所发展或是发生改变。

我在 CDN 上强制 HTTPS 用的是 LET'S ENCRYPT 证书 回源到 AWS 的 NLB 负载均衡的 443 端口

由 NLB 443 端口通过 TCP 协议 回到真正的源机上的 443 端口

源机上的 443 端口是有另外的 SSL 证书进行加密的

也就是说我整个构架如下

CDN-证书 1-AWSNLB-证书 2-源机

那么我想问的问题是在这种构架下 CDN 供应商 有没有可能在动态数据通讯的过程种窃取敏感信息

比如 www.xxx.com/login?user=111&password=222

在这种构架下有没有可能 111 和 222 被 CDN 供应商利用或者窃取

静态资源倒是无所谓

第 1 条附言  ·  2023 年 5 月 17 日

大家不要访问该站。。。我随便乱打的不是有意的

  • CDN
  • 源机
  • 端口
  • 构架

    10 条回复    2024-06-14 09:26:54 +08:00

    v2wtf

    1

    v2wtf      2023 年 5 月 17 日

    当然有可能。你的 key 在他们机器里呢。

    wafm

    2

    wafm      2023 年 5 月 17 日 via iPhone
    billlee

    3

    billlee      2023 年 5 月 17 日 via Android   ❤️ 1

    不需要分析得这么复杂,只要看你浏览器上显示的证书,如果是 CDN 的证书那他们就可以看到。

    JustSong

    4

    JustSong      2023 年 5 月 17 日 via Android   ❤️ 1

    擦,你贴的网址 nsfw 啊

    dzdh

    5

    dzdh      2023 年 5 月 17 日

    假设域名是 a.com

    那么对 a.com 的证书和私钥是必须要部署在 cdn 上的。

    也就是说,用户的数据是先发送到 cdn ,经由 cdn 解密后( http 头等信息,cdn 总要知道客户端支持什么压缩协议吧),再 https 发送到源站。

    因此,cdn 必然能够看到客户端发送来的所有机密数据。

    目前没有 SNI only 的 cdn

    busier

    9

    busier      2024 年 6 月 14 日 via iPhone

    这类问题都可以统一回答

    只要浏览器显示的网站证书不是你自己的服务器上部署的证书,那么就一定存在中间人攻击。

    CDN 本质就是一种中间人攻击,只不过你信任它是善意的。

    busier

    10

    busier      2024 年 6 月 14 日 via iPhone

    @wafm 如果不信任 CDN ,敏感内容你可以去实现前端加密。