See on CloudFlare® tasuta paketi ja puhverserveri lõpp

CloudFlare on kõrgtehnoloogia ettevõte, mis on innovaatiline DNS ja SSL tasemel. Kui kasutate nende puhverserveriteenust, asub CloudFlare® servaserver teie serveri ja külastajate vahel, nagu on näidatud sellel joonisel allpool:

See servaserver kasutas SSL-sertifikaati, mis väljastati selliste hostinimede jaoks nagu:

sni1234567.cloudflaressl.com

See universaalne SSL-poliitika tõi SSL-i krüptimise massidesse, kuid sellel on suur puudus. Kahjuks: nende tehnoloogia näitas just, et SSL ei ole turvaline tehnoloogia ega ole otsast lõpuni! See tähendas, et ründaja võis sama seadistust kasutada: näiteks varastades teie pangakontole sisselogimise ja parooli.

See tuli peatada, kuna SSL ei räägi sellest. SSL peaks olema otsast lõpuni. Nii sai CloudFlare® SSL-i sertifikaatide väljastajaks ja hakkas oma kasutajatele tasuta SSL-sertifikaate väljastama.

Siin langes CloudFlare® auku: oma kasutajate domeenide üle kontrolli kuvamiseks hakkasid nad lisama TXT-kirjeid, mida te ise ei lisanud. Näiteks see TXT-kirje:

ca3-abcdefghijklmnopqrstuvwxyz

Kuid TXT-kirjeid kasutatakse ka SPF-i jaoks ja nende TXT-kirje rikub rämpsposti poliitikat. Nii et teie enda e-kirju ei edastata ja nad hakkavad saatjatele tagasi pöörduma. Aitäh CloudFlare®! SPF-iga ühilduv kirje võis olla midagi sellist:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

Nagu tark mees kunagi ütles:

Sinu suurim vaenlane on … ise!

Nüüd ei saa kasutajad CloudFlare®-i teenusest kasu saada ja peavad puhverserveri teenuse igal hostinimel (DNS-kirjed) välja lülitama. Kui puhverserveri teenus on välja lülitatud, tuleb välja lülitada ka universaalne SSL-teenus (alalt SSL / TLS, seejärel servaserverisse):

Enam pole puhverserverit ja tasuta CDN-i!