| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 18 лет 5 мес.
Сообщений: 5647
Ratio: 25.234
Поблагодарили: 13350
100%
|
Компания Cloudflare объявила о полном отключении небезопасного протокола HTTP для доступа к своему API. Теперь любые попытки подключиться к «api.cloudflare[.]com» по незашифрованному каналу будут отклоняться ещё до установления соединения. Это означает, что сервер больше не будет перенаправлять HTTP-запросы на HTTPS — соединение попросту не состоится.
Такой шаг направлен на устранение даже теоретической возможности утечки чувствительных данных, которые могли бы быть переданы в незашифрованном виде до того, как сервер отклонит запрос или перенаправит его.
Ранее при попытке подключения по HTTP система могла выдать ответ 403 или направить пользователя на HTTPS, но даже в этих случаях информация, вроде токенов и API-ключей, успевала покинуть устройство клиента в открытом виде. Особенно опасной эта ситуация становилась в условиях публичных Wi-Fi-сетей, где перехват трафика возможен без особых усилий.
Теперь HTTP-интерфейс закрыт полностью, и соединение через него невозможно на уровне транспортного протокола. Разработчики и автоматизированные системы обязаны использовать исключительно HTTPS для работы с API. Cloudflare подчёркивает, что подключение без шифрования не будет даже рассматриваться сервером — оно будет отвергнуто сразу, без передачи каких-либо данных.
API Cloudflare активно используется для управления инфраструктурой: работы с DNS-записями, конфигурации брандмауэров, включения защиты от DDoS-атак, настройки кэширования, параметров SSL, доступа к аналитике и политике нулевого доверия. Обновление влияет на все сценарии, где до сих пор использовался HTTP, включая устаревшие скрипты, старые IoT-устройства и инструменты с некорректной настройкой протоколов.
Cloudflare отмечает, что среди всего интернет-трафика, проходящего через их систему, около 2,4% до сих пор осуществляется по HTTP. Если же учитывать только автоматизированный трафик, то доля HTTP вырастает до 17%. Именно такие случаи представляют наибольшую угрозу, так как боты и устаревшие клиенты часто не используют шифрование по умолчанию.
Для клиентов, размещающих сайты через Cloudflare, компания уже готовит бесплатный инструмент, способный безопасно отключать HTTP-трафик. До его выпуска (планируемого только на конец года) пользователи смогут отслеживать соотношение HTTP и HTTPS в своей статистике через раздел «Analytics & Logs > Traffic Served Over SSL» и заранее оценивать потенциальные последствия.
Такое решение усиливает защиту всей экосистемы Cloudflare, минимизируя риски утечек и создавая более безопасную среду для разработчиков и их пользователей. Это особенно актуально в условиях растущего числа атак, использующих уязвимости на раннем этапе соединения.
CloudFlare | SecurityLab |
|
|
 |
Хочу печенек
Стаж: 10 лет 10 мес.
Сообщений: 51
Ratio: 10.662
32.39%
|
Интересно, какой будет ответ от РКН?
Если на прошлой неделе они хорошо поигрались. |
|
|
|
|
Minor748
Стаж: 9 лет 2 мес.
Сообщений: 35
Ratio: 958.2
Раздал: 62.58 TB
100%
|
А работать лучше станет?
(риторический вопрос) |
|
|
|
|
fjbfjb
Стаж: 15 лет
Сообщений: 859
Ratio: 37.499
100%
|
Однако, по факту, печалька |
|
|
|
|
sail1
Стаж: 5 мес. 21 день
Сообщений: 102
Ratio: 3.917
93.65%
|
Хочу печенек писал(а):  | Интересно, какой будет ответ от РКН?
Если на прошлой неделе они хорошо поигрались. |
Роскомнадзор сообщил RT, что фиксирует проблемы (https://t.me/rt_russian/234756) с доступностью ряда сервисов. Это связано с использованием иностранной серверной инфраструктуры, на которой и происходят сбои, подчеркнули в ведомстве. Отечественным компаниям рекомендуют пользоваться мощностями российских хостинг-провайдеров. |
|
|
|
|
dima_S95
Стаж: 14 лет 1 мес.
Сообщений: 97
Ratio: 0.969
2.6%
Откуда: Филиал КНДР Вост. Европы
|
Что это значит для простых смертных? |
|
|
|
|
Reder1971
Стаж: 2 года 3 мес.
Сообщений: 19
Ratio: 12.075
96.99%
Откуда: Ленинград
|
как обычно, что не разрешено, то запрещено |
|
|
|
|
vitorserenity
Стаж: 15 лет 1 мес.
Сообщений: 426
Ratio: 11.645
56.29%
|
api, http, cloudflare, ssl, dns - скоро без 5 высших образований в антернет нельзя будет выходить, кажный запрещает, да аусвайс требует. |
|
|
|
|
bhaktalesha
Стаж: 14 лет 6 мес.
Сообщений: 540
Ratio: 6.58
Поблагодарили: 2
100%
Откуда: Goloka
|
рут по средствам для API wss:// или gRPC, MQTT, и QUIC на основе UDP, быстрее и стабильнее, чем обычный HTTP, кстати уже используется в Chrome, YouTube, Google и др. а сервисы Cloudflare топовые, http давно себя изжил |
_________________
xgpdx
|
|
|
|
Configman
Стаж: 3 года 9 мес.
Сообщений: 36
Ratio: 260.31
100%
|
«Я вам запрещаю использовать HTTP» то есть сайты которые не заплатили дань технофеодалам.
Технофеодализм это приближающийся. Технофеодализм это как обычный феодализм, но гораздо хуже во многом, и лучше в немногом.
Что нужно нам делать чтобы сопротивляться? Во первых понять что это серьёзная угроза для простых людей, выделять время на изучение вопроса, преодолевать любые шаблоны стереотипы и комплексы которые этому мешают. Если есть вопросы, пишите мне в ЛС, постараюсь пролить свет на этот безусловно ёмкий вопрос. |
_________________
Нужно не только иметь время, но и знать что с ним делать.
|
|
|
|
mxii
Стаж: 12 лет
Сообщений: 53
Ratio: 2.891
28.32%
|
Хммм... Забавно. 2 дня меня проверка Cloudflare посылала на хутор бабочек ловить. Сегодня решила что поймал достаточно и пустила наконец-то на сайт (по https если что как раньше там и сейчас). |
|
|
|
|
StarRay
Стаж: 13 лет 10 мес.
Сообщений: 22
Ratio: 4.713
7.37%
|
| Configman писал(а): | «Я вам запрещаю использовать HTTP» то есть сайты которые не заплатили дань технофеодалам.
Технофеодализм это приближающийся. Технофеодализм это как обычный феодализм, но гораздо хуже во многом, и лучше в немногом.
Что нужно нам делать чтобы сопротивляться? Во первых понять что это серьёзная угроза для простых людей, выделять время на изучение вопроса, преодолевать любые шаблоны стереотипы и комплексы которые этому мешают. Если есть вопросы, пишите мне в ЛС, постараюсь пролить свет на этот безусловно ёмкий вопрос. |
Сертификаты для https можно получить бесплатно и без регистрации от Let's Encrypt О какой дани ты говоришь |
|
|
|
|
stargates
Стаж: 12 лет 11 мес.
Сообщений: 107
Ratio: 7.922
100%
|
Да что вы панику подняли "как мы теперь без http?!" да так же как и раньше только теперь принудительно, нет здесь ничего страшного, всего лишь больше защиты для данных, так и быть зазуглил для вас:
HTTPs — это расширение для протокола HTTP, которое делает его безопасным. Дело в том, что данные передаются по HTTP в открытом виде. Это создаёт риск раскрыть конфиденциальную информацию, если кто-то перехватит трафик. HTTPs решает эту проблему, добавляя в изначальный протокол возможность шифрования данных.
Тем более для вас в конце статьи написано "Такое решение усиливает защиту всей экосистемы Cloudflare, минимизируя риски утечек и создавая более безопасную среду для разработчиков и их пользователей. Это особенно актуально в условиях растущего числа атак, использующих уязвимости на раннем этапе соединения." |
|
|
|
|
Ruroni-SPb
Стаж: 11 лет 9 мес.
Сообщений: 1375
Ratio: 7.809
41.26%
Откуда: SPb
|
| StarRay писал(а): | Сертификаты для https можно получить бесплатно и без регистрации от Let's Encrypt |
Во первых, это единственный источник бесплатных доверенных сертификатов, а значит любые проблемы с этим сервисом, в том числе блокировка в России, делают автоматически недоступными используемые сервисы с этими сертификатами. Во вторых, периодически Let's Encrypt "теряет доверие" и отвергается. Это было уже много раз, цепочка доверительности разрывалась и они становились не лучше самоподписанных. | stargates писал(а): | Да что вы панику подняли |
Просто, ряд ресурсов, где нет возможности по разным причинам настроить https и где используется API Клауда, станут недоступны. И это не такое маленькое количество. Многие админы не считали необходимым вводить https доступ. Например, на весьма известном РТ трекере долгое время пользователи пытались убедить администрацию в необходимости https доступа, а администрация не видела в этом необходимости, довольно долго шло обсуждение, в итоге тестово ввели, с возможностью по умолчанию входить по http, необходимо при входе было отметить чекбокс на защищенное соединение. И РТ также использовал/использует API Cloudflare. Не знаю, есть ли сейчас возможность входить по http, многие пользователи просили оставить. |
|
|
|
|
SagePtr
Стаж: 13 лет 6 мес.
Сообщений: 65
Ratio: 19.699
Поблагодарили: 636
8.2%
|
| dima_S95 писал(а): | Что это значит для простых смертных? |
Ничего не означает. Простые пользователи не используют API Cloudflare в повседневной работе, API используется не людьми напрямую, а приложениями, для управления (например, регистрация новых учётных записей в Cloudflare WARP, из-за чего РКН кстати заблочил этот API ещё давно в рамках борьбы с WARP). Значение это изменение имеет для разработчиков приложений, взаимодействующих с Cloudflare по API. Если раньше разработчики могли использовать легкоперехватываемый протокол HTTP и не удосужились до сих пор заменить на более безопасный HTTPS в 2025 году, то теперь им придётся это сделать. Пользователь может пострадать только в том случае, если у него какое-то устаревшее приложение для работы с Cloudflare есть, заброшенное и не обновляемое разработчиком. |
|
|
|
|
|
|
|
