Was ist schlecht an Cloudflare?

Mit Cloudflare gibt es keine Ende-zu-Ende-Verschlüsselung zwischen Besuchern der Webseite und dem Webserver mehr. Sämtlicher Verkehr geht unverschlüsselt durch die Server von Cloudflare.

Wenn du also deinen Server hinter Cloudflare verschanzt, weil du hoffst, daß damit deine Webseite besser gegen DDoS-Attaken geschützt ist, weil du hoffst, daß sie dadurch schneller wird und stetiger erreichbar ist, weil du hoffst, daß deine Seite dadurch insgesamt sicherer wird, solltest du berücksichtigen, daß sämtliche Abrufe deiner Seite von Cloudflare protokolliert und samt Inhalt ausgewertet werden können, daß deine Seite statistisch gesehen öfter nicht erreichbar und vielleicht auch gar nicht schneller ist, daß Claudflare an sämtliche Paßwörter, mit denen du dich auf deiner Seite anmeldest bzw. die Besucher deiner Seite sich auf deiner Seite anmelden, herankommt, und daß deine Seite insgesamt unsicherer wird.

Nun ja, wirst du vielleicht denken, Cloudflare ist doch ein vertrauenswürdiges Unternehmen, die werden doch nicht meine Paßwörter abgreifen und etwa an die NSA weitergeben.
Nein, das werden sie auf keinen Fall tun. Da besteht überhaupt keine Gefahr. Da mußt du dir keine Sorgen machen. Aber was ist, wenn sie die Paßwörter einfach nur zur eigenen Verwendung abgreifen, ohne sie weiterzugeben? Nein, natürlich würde Cloudflare das auch nicht tun, Cloudflare ist ein vertrauenswürdiges Unternehmen. Aber was ist, wenn das Unternehmen gar nicht die Paßwörter abgreift, sondern nur ein Mitarbeiter in dem Unternehmen das tut, ohne, daß das Unternehmen davon weiß? Ein Administrator könnte das machen, unbemerkt, heimlich, einfach nur für sich selbst. Die Versuchung könnte groß sein, wenn es sich nur hinreichend lohnt. Mit einer echten Ende-zu-Ende-Verschlüsselung gäbe es diese Versuchung nicht.

Das trifft freilich auf jedes Content-Delivery-Netzwerk zu, also auch zum Beispiel auf Akamai, aber Cloudflare ist besonders schlecht, weil es die Reverse-Proxy-Dienste in einer Grundversion kostenlos anbietet und daher selbst das Wordpress-Blog von Hinz und die Nextcloud-Instanz von Kunz hinter Cloudflare gepackt werden und Hinz und Kunz nun im Glauben sind, daß ihre Seiten sicherer und schneller seien, wobei die Seiten vielleicht nur in Regionen schneller sind, aus denen sie sowieso nie abgerufen werden.

Stimmt das denn alles überhaupt?

  • Wenn auf der Webseite von Cloudflare über Ende-zu-Ende-Verschlüsselung gesprochen wird, geht es stets nur um die Verschlüsselung des Traffics zwischen Besucher und Cloudflare-Server und um die Verschlüsselung zwischen Cloudflare-Server und deinem Server. Daß der Traffic auf dem Cloudflare-Server zwischendrin entschlüsselt werden muss, also zumindest temporär auf dem Cloudflare-Server unverschlüsselt vorliegt, wird nicht erwähnt. Das klänge auch nicht besonders gut, wenn es darum geht, einen Dienst zu preisen, der die Sicherheit deiner Webseite erhöhen soll.
  • Daß deine Seite statistisch gesehen öfter nicht erreichbar ist, liegt daran, daß sich die Ausfallwahrscheinlichkeiten deines Servers und die der Cloudflare-Server addieren. Nehmen wir an, dein Server hat eine Ausfallwahrscheinlichkeit von 0,5 und die Ausfallwahrscheinlichkeit der Cloudflare-Server liegt bei 0,005, dann ist die Gesamtausfallwahrscheinlichkeit 0,5 + 0,005 – 0,5 * 0,005, also 0,5025. (Siehe dazu hier!)

Macht es dann überhaupt Sinn, ein CDN wie Cloudflare zu nutzen? Ja, wenn man weiß, was man tut, dann schon. Du kannst dich z.B. hier etwas einlesen.
.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.