Является ли это исправить, что для того, чтобы сайт, чтобы использовать Cloudflare, чтобы защитить их от DDOS на порт 443 (SSL), что сайт должен установить их подписанный сертификат (секретный ключ) на серверах в CloudFlare? Я думаю, что Cloudflare сделал сделку с ЦС даже поток линии этот процесс.

Независимо от того, как данные между Cloudflare и реальным IP сайтом впоследствии проксированном, делает это эффективно означает, что указанный сайт должен полностью доверять Cloudflare и любой родителю может быть подотчетны? Является ли это сценарий MITM?

Из-за природы SSL и инфраструктуры CA в целом, я не думаю, что есть способ обойти это изначально. Есть ли способ для третьей стороны надежно фильтр (т.е. от наводнения) ваших данных SSL? Если нет, то, возможно, некоторые JS крипто может заполнить пробел между сайтом и пользователем? Конечно, безопасная доставка JS имеет свои собственные проблемы в рамках такого сценария ..