Consulte a documentação
Os documentos da Cloudflare são bem claros sobre isso. Obviamente (deve ser óbvio) Flexible ssl significa que a conexão do cloudflare para a origem não é criptografada.
ParaSSLcompleto(permutação),aplica-seoseguinte:
EncryptstheconnectionbetweenyoursitevisitorsandCloudFlare,andfromCloudFlaretoyourserver.
Elessãoduasconexõesdiferentes.Entãoarespostapara"O cloudflare conhece o conteúdo descriptografado?" é: "Sim".
Observe que, para os certificados EV ou OV SSL - você precisa enviá-los para cloudflare para os usuários finais para vê-los , é ainda 2 conexões - não criptografia de ponta a ponta.
Razões para usar o SSL
Usando ssl evita ataques MITM , isso não significa que o cdn que você está usando esteja alheio ao conteúdo que ele está servindo para você. Talvez você devesse se perguntar por que deseja criptografar a conexão.
Sem SSL, há muitos lugares onde um ataque MITM pode ocorrer:
ComSSLflexível-queeliminaamaioria,masnãotodos:
Com SSL total - ainda há a possibilidade de um ataque MITM:
ComSSLtotal(estrito)-umataqueMITMagoranãoépossívelsemcomprometeroprópriocloudflare:
Se você está preocupado com o fato de o cloudflare poder ler seus dados - não use o cloudflare .