Cách sử dụng các chế độ SSL trong CloudFlare hiệu quảCaiSSL.comSeptember 16, 2023Lỗi SSL thường gặp1 Comment Ý nghĩa các chế độ SSL trong CloudFlare: Off (not secure): Không áp dụng mã hóa nào. Đây là chế độ ít an toàn nhất, và không được khuyến khích sử dụng. Flexible: Mã hóa lưu lượng truy cập giữa trình duyệt và Cloudflare, nhưng không mã hóa lưu lượng truy cập giữa Cloudflare và máy chủ gốc. Điều này có nghĩa là dữ liệu vẫn có thể bị bên thứ ba nhìn thấy khi nó được truyền giữa Cloudflare và máy chủ gốc của bạn. Full: Mã hóa lưu lượng truy cập từ đầu đến cuối, nhưng sử dụng chứng chỉ tự ký trên máy chủ. Điều này có nghĩa là trình duyệt của người dùng sẽ cảnh báo họ rằng chứng chỉ SSL không đáng tin cậy. Full (strict): Mã hóa lưu lượng truy cập từ đầu đến cuối và yêu cầu chứng chỉ CA được tin cậy hoặc chứng chỉ Cloudflare Origin CA trên máy chủ. Đây là chế độ an toàn nhất và được khuyến khích sử dụng cho tất cả các trang web. Nếu trang web của bạn không có chứng chỉ SSL trên máy chủ: Với chế độ Off (not secure): Trang web của bạn sẽ hoạt động, nhưng người dùng sẽ thấy cảnh báo rằng trang web không an toàn. Điều này có thể khiến họ rời khỏi trang web của bạn và ảnh hưởng đến thứ hạng SEO của bạn. Với chế độ Flexible: Trang web của bạn sẽ hoạt động, nhưng dữ liệu của người dùng có thể bị bên thứ ba nhìn thấy khi nó được truyền giữa Cloudflare và máy chủ gốc của bạn. Điều này có thể gây ra rủi ro bảo mật cho người dùng của bạn. Với chế độ Full: Trang web của bạn sẽ không hoạt động, vì Cloudflare không thể mã hóa lưu lượng truy cập từ đầu đến cuối nếu không có chứng chỉ SSL trên máy chủ. Với chế độ Full (strict): Trang web của bạn sẽ không hoạt động, vì Cloudflare yêu cầu chứng chỉ CA được tin cậy hoặc chứng chỉ Cloudflare Origin CA trên máy chủ. Vì vậy, nếu bạn có thể, hãy cài đặt chứng chỉ SSL trên máy chủ của bạn và sử dụng chế độ SSL Full (strict) để đảm bảo bảo mật cho trang web của bạn và người dùng của bạn.