| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 18 лет 5 мес.
Сообщений: 5654
Ratio: 25.234
Поблагодарили: 13350
100%
|
Компания Cloudflare объявила о полном отключении небезопасного протокола HTTP для доступа к своему API. Теперь любые попытки подключиться к «api.cloudflare[.]com» по незашифрованному каналу будут отклоняться ещё до установления соединения. Это означает, что сервер больше не будет перенаправлять HTTP-запросы на HTTPS — соединение попросту не состоится.
Такой шаг направлен на устранение даже теоретической возможности утечки чувствительных данных, которые могли бы быть переданы в незашифрованном виде до того, как сервер отклонит запрос или перенаправит его.
Ранее при попытке подключения по HTTP система могла выдать ответ 403 или направить пользователя на HTTPS, но даже в этих случаях информация, вроде токенов и API-ключей, успевала покинуть устройство клиента в открытом виде. Особенно опасной эта ситуация становилась в условиях публичных Wi-Fi-сетей, где перехват трафика возможен без особых усилий.
Теперь HTTP-интерфейс закрыт полностью, и соединение через него невозможно на уровне транспортного протокола. Разработчики и автоматизированные системы обязаны использовать исключительно HTTPS для работы с API. Cloudflare подчёркивает, что подключение без шифрования не будет даже рассматриваться сервером — оно будет отвергнуто сразу, без передачи каких-либо данных.
API Cloudflare активно используется для управления инфраструктурой: работы с DNS-записями, конфигурации брандмауэров, включения защиты от DDoS-атак, настройки кэширования, параметров SSL, доступа к аналитике и политике нулевого доверия. Обновление влияет на все сценарии, где до сих пор использовался HTTP, включая устаревшие скрипты, старые IoT-устройства и инструменты с некорректной настройкой протоколов.
Cloudflare отмечает, что среди всего интернет-трафика, проходящего через их систему, около 2,4% до сих пор осуществляется по HTTP. Если же учитывать только автоматизированный трафик, то доля HTTP вырастает до 17%. Именно такие случаи представляют наибольшую угрозу, так как боты и устаревшие клиенты часто не используют шифрование по умолчанию.
Для клиентов, размещающих сайты через Cloudflare, компания уже готовит бесплатный инструмент, способный безопасно отключать HTTP-трафик. До его выпуска (планируемого только на конец года) пользователи смогут отслеживать соотношение HTTP и HTTPS в своей статистике через раздел «Analytics & Logs > Traffic Served Over SSL» и заранее оценивать потенциальные последствия.
Такое решение усиливает защиту всей экосистемы Cloudflare, минимизируя риски утечек и создавая более безопасную среду для разработчиков и их пользователей. Это особенно актуально в условиях растущего числа атак, использующих уязвимости на раннем этапе соединения.
CloudFlare | SecurityLab |
|
|
 |
AntergoLife
Стаж: 3 мес. 17 дней
Сообщений: 26
Ratio: 14.944
73.33%
|
vitorserenity писал(а):  | api, http, cloudflare, ssl, dns - скоро без 5 высших образований в антернет нельзя будет выходить, кажный запрещает, да аусвайс требует. |
Рядовому пользователю до лампочки на dns или cloudflare, человек от провайдера пришел, интернет настроил, юзер только вовремя платит абон.плату всё, это все задачи рядового юзера. Если вы хотите большего, да нужно много читать и учиться учится но точек образования хватает, от вузов до курсов в сети, кому нужно он не пишет подобного, берёт и делает. Вам видимо становится всё страшней как мир динамично меняется и прогрессирует, а вы на месте всё стоите и не понимаете, что вокруг происходит. Если не понимаете, не парьтесь, инженерное дело не ваше просто, начните писать стихи или займитесь вышиванием или кулинарией и найдете своё  |
|
|
|
|
Dn71
Стаж: 13 лет 2 мес.
Сообщений: 116
Ratio: 2.333
Поблагодарили: 10
10.51%
Откуда: Рожденный в СССР
|
Да ладно, напугали. Google Chrome и Firefox уже давно без мата по HTTP на сайты не пускают. И при этом простые смертные часто не догадываются, что нужно нажать ссылочку внизу браузера разрешить и в итоге в панике по телефону задалбывают вопросами своих знакомых мамкиных админов.
Да и сайтов я с подключением по HTTP уже с десяток лет не вижу. А для владельцев сайтов есть бесплатный SSL сертификат от Let's Encrypt, и соображалку нужно иметь как правильно перенаправление настроить, кто в теме, тот знает.
Так что для пользователя ничего существенно не изменится. |
|
|
|
|
dj--alex
Стаж: 14 лет 10 мес.
Сообщений: 1093
Ratio: 26.928
Поблагодарили: 5895
100%
Откуда: 123
|
нА МОих двух сайтах авторских
нет ни форм , ни чувствитльных данных ни платежей , ни аккаунтов ни АПИ.
это мой личный блог и зачем мне парится по поводу HTTPS я вообще не понимаю
я этот сайт в виде PDF могу выложить он от этого не пострадает и предоставит
ровно столько же информации |
|
|
|
|
SagePtr
Стаж: 13 лет 6 мес.
Сообщений: 65
Ratio: 19.699
Поблагодарили: 636
8.2%
|
| dj--alex писал(а): | это мой личный блог и зачем мне парится по поводу HTTPS я вообще не понимаю |
У некоторых не обременённых совестью провайдеров хватает наглости встраивать свою рекламу на чужих HTTP-сайтах, не очень приятно будет, если на вашу страницу пенисов напихают абонентам таких провайдеров. Кроме того, некоторые пользователи (в том числе и я) включают в браузере режим HTTPS Only и даже не открывают HTTP-страницы - ну нет желания, чтобы Яровая читала, какие страницы просматриваю, такие посетители закроют страницу, если там нет чего-то уникального мегаценного. |
|
|
|
|
ccb501
Стаж: 11 лет 2 мес.
Сообщений: 391
Ratio: 1.852
5.97%
|
поэтаму надо отделяться от всемирной и жить в рутубе |
|
|
|
|
login252
Стаж: 12 лет 2 мес.
Сообщений: 20
Ratio: 2.101
29.67%
|
Не нужно все это ерунда. каждый раз когда захожу какой либо сайт где подключили Cloudflare, и каждый раз еще больще мне не нравится все это ерунда. Вот было время все эти сайты открывалис моментально и не было никаких проблем. А тепер каждый раз когда заходим сайт, начинается....
Проверка соединение, проверка что вы не робот, спам, хакер, бот и тд...
Cloudflare - не нужная хлам! |
|
|
|
|
Ruroni-SPb
Стаж: 11 лет 10 мес.
Сообщений: 1391
Ratio: 7.679
41.73%
Откуда: SPb
|
| SagePtr писал(а): | Ничего не означает. Простые пользователи не используют API Cloudflare в повседневной работе |
Я вот хотел посмотреть каталоги оборудования и сделать заказы на нескольких сайтах российских продавцов систем безопасности и обломинго, после этого решения Cloudflare сайты вообще перестали открываться. Либо вообще сайт не открывается, либо только чекбокс "click here if you're human" Cloudflare появляется и дальше ничего, хотя неделей раньше все работали исправно. Так что "для простых смертных" очень даже значит. Добавлено спустя 5 минут 4 секунды: | login252 писал(а): | Cloudflare - не нужная хлам! |
Вообще-то большинство сайтов продолжало оставаться доступными пользователям только благодаря защите Cloudflare. Не дураки подключали эту защиту, это необходимость, и прежде всего для посетителей, чтобы продолжать пользоваться. |
|
|
|
|
ozr1
Uploader 100+
Стаж: 3 года 10 мес.
Сообщений: 143
Ratio: 6688.292
Раздал: 129 TB
100%
|
На самом деле, Cloudflare отключила не протокол HTTP, а порт TCP-80, на котором этот протокол отвечал. До проверки протокола дело не доходит: просто перекрыт роутинг пакетов на порт. Собственно: скрытый текст | Код: выделить все C:\>tracetcp api.cloudflare.com
Tracing route to 104.19.192.175 on port 80
Over a maximum of 30 hops.
1 3 ms 1 ms 5 ms 192.168.1.1 [router.asus.com]
2 * * * Request timed out.
3 * * * Request timed out.
4 * 3 ms * 213.234.224.148
5 7 ms 3 ms 3 ms 83.102.145.126 [corbina-gw11.moscow.rt.ru.145.102.83.in-addr.arpa]
6 * * * Request timed out.
7 23 ms 21 ms 21 ms 95.71.2.226
8 21 ms 22 ms 21 ms 172.68.8.51
9 104.19.192.175 reports: NO ROUTE
Trace Complete.
C:\>tracetcp api.cloudflare.com:443
Tracing route to 104.19.193.29 on port 443
Over a maximum of 30 hops.
1 3 ms 1 ms * 192.168.1.1 [router.asus.com]
2 * * * Request timed out.
3 * * * Request timed out.
4 * * * Request timed out.
5 4 ms 3 ms 3 ms 83.102.145.126 [corbina-gw11.moscow.rt.ru.145.102.83.in-addr.arpa]
6 * * * Request timed out.
7 25 ms 29 ms 24 ms 95.71.2.226
8 21 ms 21 ms 21 ms 172.68.8.51
9 Destination Reached in 22 ms. Connection established to 104.19.193.29
Trace Complete.
|
|
|
|
|
|
|
|
|
