The Cloudflare Blog
·
Cloudflare API仅支持HTTPS:关闭明文流量的通道
💡
原文英文,约2300词,阅读约需9分钟。
📝
内容提要
Cloudflare宣布将关闭api.cloudflare.com的所有HTTP端口,以防止敏感信息泄露,强制API流量使用HTTPS,提升安全性。预计2025年第四季度,客户可选择关闭网站的HTTP流量,旨在保护用户数据,降低安全风险。
🎯
关键要点
- Cloudflare宣布关闭api.cloudflare.com的所有HTTP端口,以防止敏感信息泄露。
- 强制API流量使用HTTPS,提升安全性,预计2025年第四季度客户可选择关闭网站的HTTP流量。
- HTTP连接可能暴露敏感信息,数据在未加密的情况下被传输,容易被中间人拦截。
- Cloudflare将拒绝所有明文HTTP连接,防止敏感数据在传输过程中被泄露。
- 关闭HTTP端口的做法比重定向更有效,能够在传输层阻止明文连接。
- Cloudflare将逐步实施这一变更,确保客户的API流量受益于此。
- 在实施过程中,Cloudflare将监控未加密连接,并提供分析工具给客户。
- 未来将提供客户选择其域名使用HTTPS的功能,确保安全性。
- Cloudflare致力于提升API端点的灵活性和可靠性,探索关闭其他明文流量端口的可能性。
❓
延伸问答
Cloudflare为什么要关闭HTTP端口?
Cloudflare关闭HTTP端口是为了防止敏感信息泄露,强制API流量使用HTTPS以提升安全性。
关闭HTTP端口对用户有什么影响?
关闭HTTP端口将防止未加密的流量,保护用户数据,降低安全风险。
Cloudflare何时计划实施这一变更?
Cloudflare预计在2025年第四季度开始允许客户选择关闭网站的HTTP流量。
如何监控未加密连接的流量?
用户可以通过Cloudflare仪表板的“分析与日志”部分查看未加密流量的相关分析。
关闭HTTP端口的技术实现是什么?
Cloudflare通过拒绝所有明文HTTP连接,关闭相关网络端口来实现这一变更。
Cloudflare如何确保API流量的安全性?
Cloudflare通过强制使用HTTPS和关闭HTTP端口来确保API流量的安全性,防止敏感数据泄露。
➡️
