Considering donating if you found my post helpful ๐
Ini agak menarik perhatian saya kerana secara bahasa mudahnya, Cloudflare tidak memerlukan akses kepada private key pada pelayan klien untuk menyalurkan maklumat melalui SSL. Ini digelar sebagai keyless sslMengapa saya katakan ini menarik? Secara umumnya, private key digunakan untuk mengenal pasti pelayan dan memberi akses terhadap pelayan tersebut untuk memecahkan data yang diterima supaya boleh dibaca.
Apa yang diilhamkan oleh Sebastien dari Cloudflare amat menarik kerana Cloudflare sama sekali tidak memerlukan akses terhadap private key tersebut. Jadi apa yang menariknya? Sekiranya seseorang itu memiliki private key dari sesebuah pelayan, ia mampu menggunakan pelayan lain untuk memanipulasikan keadaan dimana pelayan tersebut boleh menerima data dan berlakon seolah-olah dia adalah server asal. Jadi? Sudah tentu segala data yang disalurkan kepada server asal, mampu dibaca oleh server klon tadi. Dibawah saya sertakan satu* flow chart* untuk membantu anda memahami aliran talian tanpa akses private key.
Walaubagaimanapun, projek ini masih lagi diperingkat pembinaan dan saya berharap projek ini bakal ditawarkan secara global dalam masa yang terdekat. Dan juga, harganya harapkan murah ?
Sumber Rujukan: Blog Cloudflare
Considering donating if you found my post helpful ๐