• User

    Flexible ssl certificate vs full ssl certificate?

    Salve.

    Il mio web hosting (Powerhoster.com) mi ha informato che non consentono certificati SSL di terze parti. Se voglio utilizzare il protocollo https, devo acquistare un certificato SSL nel loro hosting.

    Tuttavia, l'assistenza clienti di Cloudflare mi ha parlato di una soluzione alternativa: potrei installare gratuitamente un cosiddetto "FLEXIBLE SSL CERTIFICATE" sul mio sito web.

    Ci sono potenziali problemi installando questo tipo di certificato sul mio sito web?

    Grazie in anticipo per qualsiasi chiarimento verrà fornito.
    Saluti
    Francesco


  • User

    Cloudflare lavora in Reverse proxy, ovvero un server Web che pesca dal tuo server Web. In modalità Flexible, il server di Cloudflare si presenta in HTTPS ai visitatori e pesca dati dal tuo server NON HTTPS. Nella versione Full invece Cloudflare si presenta in HTTPS e pesca dal tuo server sulla porta HTTPS pertanto si aspetta che anche il tuo server risponda in HTTPS e abbia un certificato SSL installato emesso da una Certification Authority nota e non self signed.

    Essendo il tuo caso quello di non poter installare un certificato SSL di proprietà (ma nemmeno un let's Encrypt da quel che riesco a capire) è ovvio che il FULL non è l'opzione a te ideale, il Flexible invece si.

    I pro di un certificato FULL sono ovvi se vuoi garantire sicurezza a tutta la chain del reverse proxy evitando injection o attacchi man in the middle tra il reverse proxy di CF e il tuo server, ma vista la domanda dubito proprio sia questa una ipotesi probabile.

    Attenzione con Cloudflare comunque o altri servizi di CDN e WAF come Incapsula della Imperva o Sucuri ... vengono installate con troppa nonchalance e poi magari ci si lamenta del crollo dell'RPM e monetizzazione AdSense.

    Personalmente credo che il panorama degli hosting "ti vendo ferraccio e un Cpanel", sia un grosso male per l'utente finale che deve andare su questi forum a fare domande di questo tipo.

    Cambia hosting.