هذه هي نهاية CloudFlare® Free Plan and Proxy
CloudFlare هي شركة ذات تقنية عالية, ذلك على DNS- وجلب مستوى SSL الابتكار. إذا كنت تستخدم خدمة الوكيل الخاصة بك, يوجد خادم CloudFlare® Edge بين الخادم وزوارك, كما هو موضح في الشكل التالي:
استخدم خادم Edge هذا شهادة SSL, صدر للأسماء المضيفة التالية:
sni1234567.cloudflaressl.com
هؤلاء عالمي SSL-Riنتج عن الخط, أن الجماهير كانت مجهزة بتشفير SSL, ولكن مع عيب رئيسي واحد. لسوء الحظ: لقد أظهرت التكنولوجيا الخاصة بك للتو, أن SSL ليس آمنًاإعادة التكنولوجيا ليست مستمرة! هذا السريريوتيت, أن المهاجم يمكنه استخدام نفس المنشأة: على سبيل المثال ، عن طريق سرقة معلومات تسجيل الدخول وكلمة المرور الخاصة بالمصرف الذي تتعامل معه.
كان يجب أن يتوقف هذا, لأنه لا يتعلق بطبقة المقابس الآمنة. من المفترض أن تكون طبقة المقابس الآمنة (SSL) شاملة. لذلك أصبحت CloudFlare® مُصدرًا لشهادات SSL وبدأت, إصدار شهادات SSL مجانية لمستخدميها.
هنا دخلت CloudFlare® في حفرة: لإظهار السيطرة على مجالات المستخدمين الخاصة بهم, أضافوا سجلات TXT, التي لم تضفها بنفسك. على سبيل المثال مثل سجل TXT هذا:
ca3-abcdefghijklmnopqrstuvwxyz
ومع ذلك ، تُستخدم سجلات TXT أيضًا لنظام التعرف على هوية المرسل (SPF), وسجل TXT ينتهك سياسة البريد العشوائي. لن يتم تسليم رسائل البريد الإلكتروني الخاصة بك وسيتم إعادتها إلى المرسل. شكرا جزيلا, أنك تستخدم CloudFlare®! قد يبدو السجل المتوافق مع نظام التعرف على هوية المرسل (SPF) شيئًا كهذا:
cloudflare = ca3-abcdefghijklmnopqrstuvwxyz
كما قال الحكيم ذات مرة:
عدوك الأكبر هو … كنت نفسهص!
نتيجة لذلك ، لم يعد بإمكان المستخدمين الاستفادة من خدمة CloudFlare® وعليهم استخدام خدمة الوكيل لكل اسم مضيف (سجلات DNS) تعطيل. بمجرد إلغاء تنشيط خدمة الوكيل, يجب أيضًا إلغاء تنشيط خدمة SSL العالمية (من SSL / منطقة TLS ثم في خادم Edge):
لا مزيد من الوكيل ولا مزيد من CDN المجاني!