TL; DR: Não.
O salto do CDN baseado na Internet (por exemplo, Cloudflare) precisa usar HTTPS ou não será seguro. Se você tivesse algo como uma VPN para o CDN, você poderia usar isso, ou há casos em que um proxy reverso interno é usado para encerrar SSL / TLS e, em seguida, o interno, por trás do firewall, hop para os servidores de origem reais é apenas HTTP. A menos que o Cloudflare permita que a conectividade VPN pareça servidores de origem, ele não será útil para o descarregamento de TLS (ainda é útil para outras coisas, como lidar com picos de tráfego e diminuir a latência). Basicamente: "SSL flexível" é não mais seguro do que "Off"; Se você precisar de TLS para o conteúdo que está veiculando, recomendo usar o "Full Strict" com o Cloudflare.
É importante notar que, nesse cenário, o Cloudflare é essencialmente um man-in-the-middle . Não é um ataque como tal, desde que você os autorizou, mas eles são capazes de fazer qualquer coisa que um invasor man-in-the-middle bem-sucedido possa fazer; é muito importante que você confie neles para executar seu papel corretamente! Isso é verdade sempre que o TLS é encerrado fora de sua esfera de controle.