ZitatBei Cloudflare muss die End-to-End-HTTPS-Verschlüsselung für den durch Cloudflare geschützten Website-Verkehr konfiguriert werden.
Wie kann man denn bitte bei einer Layer 7 WAF (bzw. Reverse Proxy), die das TLS terminiert und neu aufbaut, von End to End sprechen?
Dann wäre E-Mail Traffic mit 12 Relays zwischendrin (zwischen welchen allen TLS genutzt wird) ja auch automatisch E2E Encrypted...
Von E2E könnte man vielleicht noch bei Layer 4 ohne TLS Terminierung sprechen, aber auf Layer 4 kann man de facto keine WAF betreiben, weil man die Requests ja gar nicht analysieren kann.
Ich weiß warum ich diesen Verein nicht leiden kann... den Datenschutzhorror mit fachlichen Falschaussagen schön reden.
------
Anderes Thema - sollte eurer Meinung nach ein Webserver bei einer Antwort mit Statuscode 304 einen HSTS Header so wie die ganzen anderen Security Header mitsenden? Ich tendiere ja eher zu nein, weil nicht so wirklich sinnvoll, aber was sagt ihr dazu?