Cloudflare is VS vandaar ook het statement op hun site: https://www.cloudflare.com/security-policy/ "LAW ENFORCEMENT: It is possible that we may be required by court order to provide information about our customers to third parties. CloudFlare may also be required to provide information pursuant to law, applicable regulation, subpoena or other legal process. It is our corporate policy to ensure adherence to the due process of law in all such legal requests. If we are required to provide information under these circumstances, we will, whenever possible, attempt to inform users whose information we are compelled to produce." Alle telecom bedrijven in de VS moet voldoen aan de ECPA act: https://en.wikipedia.org/wiki/Electronic_Communications_Privacy_Act Cloudflare moet dus meewerken bij het toegankelijk maken van informatie als dit via Clouflare gaat. Dus ook als jij een verbinding via Cloudflare maakt met bijvoorbeeld een Nederlandse bank. Of een Man In The Middle Attack mogelijk is via Cloudflare weet ...