与CDN共享私钥是否危险？

Question

当您使用内容传递网络(CDN)并希望启用HTTPS时，您需要在那里导入您的证书。所以你应该把你的私钥提供给CDN。这安全吗？我的意思是，CDN可以记录我所有的流量，包括我的用户的登录数据，通过共享我的私钥，CDN可以解密我的用户的登录数据，我的用户不再安全了。

这是真的吗？除了使用HTTPS之外，我还应该做些什么来避免这种情况呢？

Answer 1

如果您有一个网站example.com，并且希望使用CDN而不允许CDN嗅探传输到https://example.com的内容，您可以为cdn (大型图像、视频.)提供服务的项目使用单独的主机。

这可能意味着使用像https://cdn.example.com这样的主机名，并使用单独的TLS证书(然后您可以愉快地与它们共享该证书，因为您没有将任何敏感数据放在那里)，或者仅仅使用cdn本身提供的主机名。