国内的 cdn 都需要用户提供私钥,但 cloudflare 不需要。
接入后查看证书发现变成其一个子域名的证书。
这样的技术是如何实现的?难道它的证书不要钱?
This topic created in 3797 days ago, the information mentioned may be changed or developed.
10 replies 2015-12-27 11:41:39 +08:00
 | 1 gamexg Dec 21, 2015 via Android 自己就是证书办法机构? 看看证书链 |
 | 2 Pastsong Dec 21, 2015 CloudFlare 自己就是 CA ,自己给自己签 |
 | 4 got Dec 21, 2015 Comodo 是现在市场份额第一的 CA |
 | 5 kiritoalex Dec 21, 2015 |
 | 6 dndx Dec 21, 2015 @kiritoalex 贴主问的跟你回答的完全不是一个问题,你链接的 Keyless 技术指的是 CF 允许部分客户不将私钥给 CF 也可以让 CF 来 serve TLS 请求的技术。 CF 本身不是 CA ,只是跟 COMODO 有合作而已。 |
 | 7 clanned Dec 21, 2015 检查证书详情中的” certificate subject alternative name ”,你会发现当前访问网址的域名。其实也是一个普通的多域名证书吧,参考一个 Let ’ s encrypt 的类似配置 https://www.xdty.org/1909 |
 | 9 kiral Dec 25, 2015 那个是利用证书的 SNI 定义吧,旧的浏览器不支持的,比如 IE8 。 |
 | 10 wql Dec 27, 2015 via Android 准确的讲是免 keySSL 他们的私钥服务器算出进行 SSL 通信的必须数据,不用把私钥托管给第三方。 |
Select Language