Cloudflare закрыла все HTTP-соединения и теперь принимает только безопасные HTTPS-соединения для api.cloudflare.com
habr.comКомпания Cloudflare прекратила поддержку HTTP-портов для доступа к API Cloudflare (api.cloudflare.com). Отныне все взаимодействия с API будут осуществляться исключительно посредством защищённого протокола HTTPS.Этот шаг предотвращает отправку незашифрованных API-запросов, в том числе случайную, чтобы исключить риск раскрытия конфиденциальной информации, в частности токенов API, которые могут быть скомпрометированы при передаче в незашифрованном виде.
Ранее системы Cloudflare могли перенаправлять HTTP-запросы на HTTPS или возвращать код 403 (Forbidden). Однако, как объясняет компания, даже отклонённые HTTP-запросы могут привести к утечке конфиденциальных данных.«Начиная с сегодняшнего дня, любое незашифрованное соединение с api.cloudflare.com будет полностью отклонено.
