No šodienas CloudFlare visiem saviem klientiem piedāvā jaunu servisu – Universal SSL. Tiesa gan bezmaksas versijā ir zināmi ierobežojumi.
The team at CloudFlare is excited to announce the release of Universal SSL™. Beginning today, we will support SSL connections to every CloudFlare customer, including the 2 million sites that have signed up for the free version of our service.
Tas ir jauns pakalpojums CloudFlare un pēc būtības vēl nebijusi tehnoloģija, ja tā to var nosaukt.
Laikam jau sākumā vajadzētu saprast, kas ir CloudFlare un ko viņi piedāvā. Vienā teikumā šo pakalpojumu varētu nosaukt par gudru starpniekserveri, kas apmeklētājiem nodrošina ātrāku satura ielādi, bet satura devējiem dažādus servisus šī satura izplatīšanā. Viņi paši to dēvē par jaunākās paaudzes satura piegādes tīklu.
ClaudFlare darbojas kā filtrs, kas paņem uz saviem pleciem visu to drazu, kas plosās internetā – atsijā atpazītos uzbrukumus, komentāru piesārņotājus un citu drazu, piegādājot līdz satura serverim jau attīrītus pieprasījumus.
Principā tāds kā gudrs ugunsmūris ar kešošanas un citām iespējām. Laikam labāk vienreiz redzēt nekā 100 reizes dzirdēt. Te būs neliela bilde no manām atskaitēm.
Pakalpojums darbojas pēc freemium modeļa principa – pamata lietas ir pieejamas visiem interesentiem bez maksas, bet tiklīdz parādās nopietnāka interese un vajadzības, tā var izvēlēties nopietnā gala pakalpojumus, kas ir par maksu. Līdz šim SSL protokola nodrošināšana bija maksas pakalpojums.
This morning we began rolling out the Universal SSL across all our current customers. We expect this process to be complete for all current customers before the end of the day. Yesterday, there were about 2 million sites active on the Internet that supported encrypted connections. By the end of the day today, we’ll have doubled that.
Pēc autentifikācijas CloudFlare panelī parādījās sekojošs paziņojums.
Pakalpojums tiek piedāvāts divos režīmos – elastīgais SSL un stingrais SSL režīms.
For a site that did not have SSL before, we will default to our Flexible SSL mode, which means traffic from browsers to CloudFlare will be encrypted, but traffic from CloudFlare to a site’s origin server will not. We strongly recommend site owners install a certificate on their web servers so we can encrypt traffic to the origin. Later today we’ll be publishing a blog with instructions on how to do that at no cost. Once you’ve installed a certificate on your web server, you can enable the Full or Strict SSL modes which encrypt origin traffic and provide a higher level of security.
Bezmaksas lietotājiem šis pakalpojums tiek piedāvāts ar zināmiem ierobežojumiem. Proti, tas perfekti strādās visiem lietotājiem, kuriem ir moderni pārlūki, kas ir ne vecāki par 6 gadiem.
Generally, if you’re running a browser that is less than 6 years old, your browser is modern and Univeral SSL on CloudFlare’s free plans will work. The two biggest problem children legacy browers are:
- Internet Explorer on Windows XP (or older)
- Android pre-Ice Cream Sandwich
Spiežam uz to, lai lietotāji atjaunotu savus pārlūkus. Korporatīvajos servisos nāksies lietot maksas pakalpojumu.
If SSL is a must-have for you, we still recommend using a paid CloudFlare plan (which start as inexpensively as $20/month). If SSL is a nice-to-have, support on the free plan is likely sufficient to serve the vast majority visitors from most regions around the world. Note finally that Universal SSL does not disable your ability to accept unencrypted traffic. HTTP will continue to work as it always has before. You can, however, now use CloudFlare’s Page Rules to force all traffic to HTTPS even if you’re a free customer. (PS – Going forward, also we plan to support the ability to add HSTS headers.)
Atgādina kampaņu, kas bija pirms 10 gadiem – Browse happy. 😉
Lai gan, ja cilvēks lieto vecu un cauru pārlūku, tad diez vai SSL viņam palīdzēs.