Cloudflare stellt über 2 Millionen Webseiten auf SSL um

Wie verdoppelt man praktisch über Nacht die Anzahl der Webseiten, die über eine SSL-Verbindung aufgerufen werden können? Man lässt einfach Cloudflare machen. Cloudflare ist gerade dabei, alle Kunden auf Universal SSL umzustellen, nicht nur die zahlenden, sondern auch Nutzer des kostenlosen Angebots von Cloudflare. Die Umstellung soll im Laufe des Tages abgeschlossen werden. Während neue, zahlende Kunden sofort Universal SSL erhalten, werden neue Nutzer des kostenlosen Angebots nach und nach freigeschaltet.

UniversalSSL

Technisch sieht die Lösung so aus, dass Cloudflare auch dann eine SSL-Verbindung ermöglicht, wenn die Webseite selbst kein SSL-Zertifikat besitzt. Hier wird dann auf den Flexible SSL Mode gesetzt. Das heißt, dass der Traffic zu und von Cloudflare verschlüsselt ist, während Cloudflare unverschlüsselt mit dem Ursprungsserver kommuniziert. Wer Flexible SSL nutzt, dessen Server sind auch weiterhin zusätzlich unverschlüsselt erreichbar.

Die technischen Probleme eines solchen Schritts (und die passende Lösung) erläutert Cloudflare in diesem Blogbeitrag. Für das Internet im Ganzen gesehen, kann so ein Schritt nur positiv sein.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

9 Kommentare

  1. zumindest solange ssl sicher ist. 🙂 ansonsten positiv, voer allem dürfte dies dazu führen das weitere anbieter nachziehen – wenn es auf einmal „standard“ ist.

  2. Zumindest mit Chrome werde ich, sobald ich eine solche Seite per SSL Aufrufe von einer netten Warnmeldung begrüßt.

  3. Danke für die Erläuterung, was Cloudflare überhaupt ist.

  4. Ich liebe diesen Dienst.

  5. Wenn ich Tor nutze, darf ich bei fast jeder Seite Captchas eingeben damit Cloudflare mich auf die jeweilige Seite lässt :-(((

  6. Hmm, es wäre wirklich mal interessant zu erklären was der Dienst den überhaupt macht. Immerhin ‚hängt‘ dieses Blog ja auch an Cloudflare.
    Ich persönlich würde mir ja mal einen ausführlichen Cloudflare-Artikel wünschen, aber es ist ja leider noch nicht Weihnachten. 🙂

  7. „Das heißt, dass der Traffic zu und von Cloudflare verschlüsselt ist, während Cloudflare unverschlüsselt mit dem Ursprungsserver kommuniziert.“
    Was soll das ganze dann? Das ist doch Bullshit. Der User hat das Gefühl, dass er über eine sichere Verbindung mit dem Webserver kommuniziert. Und hintenrum läuft alles in Plaintext. Der Geheimdienst kann sich darüber nur schlapplachen.
    Für mich ist das ein Witz. Ein ganz trauriger… 🙁

  8. Ich kann den Schritt von CloudFlare nur begrüßen. Mit SSL kommt dann auch SPDY-Unterstützung dazu, welches für HTTP/2 benötigt wird. Der richtige Schritt in die richtige Richtung.
    CloudFlare selbst ist ein CDN (Content Delivery Network) Anbieter. Einfach erklärt: CloudFlare holt vom Ursprungsserver (dein eigener Webserver) eine Kopie der Webseiten ab und speichert diese auf den eigenen CloudFlare Servern ab. Dadurch wird die Last auf mehrere Server verteilt und die Webseiten werden schneller geladen. Das Verfahren hat sowohl Vor- als auch Nachteile.

  9. Also bei mir ist eine Seite zwar via Cloudflare nun über SSL erreichbar, aber mit Terrorpanikwarnung.
    Im Dashboard müsste ich erst Flexible SSL aktivieren.
    Aber eine halbe SSL-Verschlüsselung birgt meiner Meinung nach mehr Gefahren als Vorteile, zumal man auf der Seite nichts eingeben kann. Eine Kette reißt immer am schwächsten Glied.