Dit is die einde van die CloudFlare® gratis plan en instaanbediener
CloudFlare is 'n hoë-tegnologie maatskappy wat innoveer op die vlak van DNS en SSL. Wanneer jy hul proxy-diens gebruik, 'n CloudFlare® edge-bediener sal tussen jou bediener en besoekers sit, soos in hierdie diagram hieronder getoon:
Daardie randbediener het 'n SSL-sertifikaat gebruik wat uitgereik is vir gasheername soos:
sni1234567.cloudflaressl.com
Hierdie univerzalna SSDie L-beleid het die effek gehad om SSL-enkripsie aan die massas te bring, maar met 'n groot nadeel. Ongelukkig: hul tegnologie het pas gewys dat SSL ook nieis veilige tegnologie is nie die einde nieen die einde! Om beteken dat 'n aanvaller dieselfde instelling kan gebruik: byvoorbeeld om jou bankrekening se login en wagwoord te steel.
Dit moes stop, want SSL is nie 'n ding hier nie. SSL moet die bottom line wees. CloudFlare® het dus 'n SSL-sertifikaatuitgewer geword en gratis SSL-sertifikate aan sy gebruikers begin uitreik.
Dit is waar CloudFlare® in 'n put geval het: om beheer oor hul gebruikers se domeine te demonstreer, hulle het TXT-rekords begin byvoeg wat jy nie self bygevoeg het nie. Byvoorbeeld, hierdie TXT-rekord:
Ca3-ABCČĆDDŽĐEFGHIJKLLJMNNJOPRSŠTUVZŽ
Geen, TXT-rekords word ook vir SPF gebruik, en hul TXT-rekord oortree die strooiposbeleid. Daarom, eie e-posse sal nie afgelewer word nie en sal na senders begin terugbons. Dankie CloudFlare®! 'n Rekord wat aan SPF voldoen kon gewees het:
CloudFlare-Ca3-ABCČĆDDŽĐEFGHIJKLLJMNNJOPRSŠTUVZŽ
Soos 'n wyse man eenkeer gesê het:
Jou grootste vyand is … sami!
Gebruikers kan dus nie voordeel trek uit CloudFlare®-diens nie en moet die instaanbediener op elke gasheernaam afskakel (DNS rekords). Nadat die instaanbediener afgeskakel is, dit is ook nodig om die Universele SSL-diens af te skakel (van die SSL-gebied / TLS, het Edge Server):
Geen gevolmagtigdes meer nie en nie meer gratis CDN nie!