The Cloudflare Blog
·
Cloudflare API仅支持HTTPS:关闭明文流量的通道
内容提要
Cloudflare宣布将关闭api.cloudflare.com的所有HTTP端口,以防止敏感信息泄露,强制API流量使用HTTPS,提升安全性。预计2025年第四季度,客户可选择关闭网站的HTTP流量,旨在保护用户数据,降低安全风险。
关键要点
-
Cloudflare宣布关闭api.cloudflare.com的所有HTTP端口,以防止敏感信息泄露。
-
强制API流量使用HTTPS,提升安全性,预计2025年第四季度客户可选择关闭网站的HTTP流量。
-
HTTP连接可能暴露敏感信息,数据在未加密的情况下被传输,容易被中间人拦截。
-
Cloudflare将拒绝所有明文HTTP连接,防止敏感数据在传输过程中被泄露。
-
关闭HTTP端口的做法比重定向更有效,能够在传输层阻止明文连接。
-
Cloudflare将逐步实施这一变更,确保客户的API流量受益于此。
-
在实施过程中,Cloudflare将监控未加密连接,并提供分析工具给客户。
-
未来将提供客户选择其域名使用HTTPS的功能,确保安全性。
-
Cloudflare致力于提升API端点的灵活性和可靠性,探索关闭其他明文流量端口的可能性。
延伸问答
Cloudflare为什么要关闭HTTP端口?
Cloudflare关闭HTTP端口是为了防止敏感信息泄露,强制API流量使用HTTPS以提升安全性。
关闭HTTP端口对用户有什么影响?
关闭HTTP端口将防止未加密的流量,保护用户数据,降低安全风险。
Cloudflare何时计划实施这一变更?
Cloudflare预计在2025年第四季度开始允许客户选择关闭网站的HTTP流量。
如何监控未加密连接的流量?
用户可以通过Cloudflare仪表板的“分析与日志”部分查看未加密流量的相关分析。
关闭HTTP端口的技术实现是什么?
Cloudflare通过拒绝所有明文HTTP连接,关闭相关网络端口来实现这一变更。
Cloudflare如何确保API流量的安全性?
Cloudflare通过强制使用HTTPS和关闭HTTP端口来确保API流量的安全性,防止敏感数据泄露。
