Siden er langt sikrere med CloudFlare end uden. Det kører over SSL fra brugeren til CloudFlare's servere, hvor de så behandler data (caching, osv.), og så er det krypteret videre via SSL fra CloudFlare til selve serveren.
Du stopper en masse hacker angreb whatever ved at bruge cloudflare.
Men set på den anden side det her er hvad i gør:
Client <---SSL---> Cloudflare <---SSL---> Origin
Du kan allerede se problemet selv - Clienten sender og modtager data via SSL der køre over cloudflare, dvs i bruger et SSL placeret på deres servere.
De har alt mulighed for at læse dataen som bliver sendt fra klienten til jer, før de sender det videre, hvorimod hvis i var i direkte kontakt med klienten, så ville i have et 'hul' mindre.
Hvis i bruger deres shared SSL, så skal de decrypte dataen på deres servere, for at sende det videre under en encrypted forbindelse igen. - Så jeg ved ikke hvor meget mere sikkert det er.
Men det er jo op til jer hvordan i behandler jeres kunders data selvfølgelig! :) - men personligt ville jeg aldrig sende data som dette via et CDN. Om så de kunne læse det eller ej.
CloudFlare går gennem det nærmeste datacenter. Det vil for eksempel sige at her fra Danmark går det typisk igennem et datacenter i Sverige.
Vi har ikke fået det godkendt af datatilsynet, da vi fik at vide af nogle der havde styr på lovgivning, at det ikke var noget der var nødvendigt at gøre. Men hvis det er forkert skal vi selvfølgelig have kigget på det.
Lad mig se.
Cloudflare tager ikke det nærmeste datacenter afstandmæssigt, men nærmere 'nærmeste' datacenter rent netværksmæssigt, de måler mængden af hops der er til klienten, og finder den hurtigste route ud fra en masse data de får ind, så de kan lige så godt gå til datacenteret i London, Paris, Frankfurt eller Amsterdam, helt baseret på hvad der er hurtigst.
EDIT: Frands var hurtigere end mig :p