Cloudflare vous permet de servir votre site via SSL sans avoir à acheter et installer un certificat de sécurité, un produit qu'ils appellent «SSL flexible» . (Ils agissent comme un proxy et servent votre site via SSL à partir de leurs serveurs, tandis que la connexion de votre serveur au leur reste non chiffrée.)
Ils offrent actuellement gratuitement SSL flexible .
Avec l'annonce de Google que le HTTPS est maintenant un signal de classement , j'envisage de basculer plusieurs sites vers Cloudflare, d'acheter un compte Pro et d'activer leur option «SSL flexible», car cela semble être le moyen le plus simple de servir plusieurs sites via HTTPS sans avoir à acheter et gérer plusieurs certificats.
Y a-t-il un inconvénient au SSL flexible de Cloudflare?
Je suis à l'aise avec Cloudflare comme proxy - je suis plus intéressé par deux facteurs:
- L'expérience pour les utilisateurs finaux. (Par exemple, les visiteurs verront-ils des avertissements de sécurité?)
- Le niveau de sécurité offert. (Assez pour un blog simple, mais pas pour une boutique en ligne car ils transmettraient les données de carte de crédit de leur serveur au vôtre non cryptées?)