• [^] # Re: Certificat https

    Posté par . En réponse au journal Améli et la Souveraineté Numérique. Évalué à 10.

    Il serait très étonnant que Cloudflare ne fasse pas la terminaison TLS.

    S'ils se contentent de relayer chaque flux TCP jusqu'à chez Améli pour qu'il fasse la terminaison TLS, alors il n'y a plus aucun intérêt à utiliser Cloudflare.

    Ils distribuent très certainement tous les documents statiques, images, pages, js... Ils n'ont certainement pas accès aux informations personnelles, qui sont dynamiques, et qui n'ont donc pas d'intérêt à être cachés par Cloudflare.

    Cela ne signifie pas qu'une personne malveillante chez Cloudflare ne puisse pas injecter du code malveillant pour exfiltrer des données personnelles.