引用:
作者: chennien
CF 其中有一個 HTTPS Rewrite 功能,能部分處理 Mixed Content。
|
HTTPS Rewrite 可以將 http 連線的檔案,改寫成 https 連線的檔案,但也只是部分。
目前最大的問題不是網站本身的外部連結,是會員發表文章內使用的圖片或影片問題。
不過還是提醒 CloudFlare 的用法並不適合所有的網站,不是技術問題,而是資安與信任問題。他的遮蔽功能越強大,資安的疑慮就越大。因為使用者永遠不知道由代理主機連線到真實主機的連線安不安全。
例如小弟有使用 LiTV 看影片,後來發現他們也是用 CloudFlare 的 CDN 服務,藉以提供串流品質。但是,他們的付款連線也是使用 CloudFlare 的連線,也就是,當我在 LiTV 上刷卡,輸入卡號,由我的電腦連線到 CloudFlare 的代理主機使用 https,但是由 CloudFlare 的代理主機連線到 LiTV 的主機有沒有使用 https,消費者完全不知道。
自此,再也不會付費給 LiTV 了。
另一方面,SEO 部分,提供 https 的評分,目的是要提高網路的安全,杜絕釣魚網站的風險,因此 EV 憑證分數高過 OV,OV 的分數又高過 DV,花錢賣的憑證都不一定能拿到高分,更何況是這類身分驗證薄弱的 https。
所以,要使用哪一種技術,還是要看您的需求。如果是 CDN 用途,CloudFlare 是一個很好的選擇,簡單快速。
但是如果是為了安全、SEO,那只是自欺欺人。