Короткий ответ: CloudFlare не не может безопасно подключиться к вашей конечной точке через бесплатный SSL-сертификат.
CloudFlare предлагает три типа настроек SSL с гибким 'по умолчанию:
Гибкий : они будут передавать контент через HTTPS из своей инфраструктуры, но соединение между ними и источником не будет зашифровано
Полный : Все еще HTTPS от CloudFlare к браузеру, но они также будут общаться HTTPS с источником, хотя они не будут проверять сертификат
Полный (строгий) : CloudFlare выдает сертификат, и они будут перехватывать ваш трафик, но затем все HTTPS к источнику и сертификат также проверяется
В то время как гибкий, бесплатный сертификат SSL от CloudFlare покажет вашим посетителямбезопасный замок HTTPS, этот метод SSL существует только между CloudFlare и провайдером, не между CloudFlare и вашим сервером.Гибкий сертификат распределяется между 50 различными доменами (каждый из них открывается вашим посетителям), хотя действительно защищает от распространенных атак, таких как отслеживание WiFi.
Гибкий:
Полный:
A Полный сертификат также шифрует трафик между CloudFlare и источником, , но CloudFlare не проверяет сертификат . строгий сертификат исправляет это.
Если вы не уверены в качестве вашего SSL, я бы рекомендовал проверить Qualys 'SSL Labs test .
Подробнее см. Статья Троя Ханта по этому вопросу.