Гэта канец бясплатнай падпіскі і проксі CloudFlare®

CloudFlare-гэта высокатэхналагічная кампанія, якая займаецца інавацыямі ў галіне DNS- на ўзроўні SSL. Калі вы карыстаецеся іх проксі -сэрвісам, краю сервера CloudFlare® будзе знаходзіцца паміж вашым серверам і наведвальнікамі, як паказана на гэтай схеме ніжэй:

Гэты краёвы сервер выкарыстаў сертыфікат SSL, выдадзены для імёнаў хастоў, напрыклад:

sni1234567.cloudflaressl.com

гэта тыніверсальны SSL-Палітыка прынесла шырокае шыфраванне SSL, але з вялікім недахопам. На жаль: іх тэхналогія толькі што паказала, што SSL не з'яўляецца бяспечнымпроста з'яўляецца тэхналогіяй, а не наскрозь! Нet азначаее, што зламыснік можа выкарыстоўваць тую ж канфігурацыю: напрыклад, скраўшы лагін і пароль вашага банкаўскага рахунку.

Гэта трэба было спыніць, таму што гэта не тое, што SSL. SSL павінен быць наскрозь. Такім чынам CloudFlare® стаў эмітэнтам SSL -сертыфікатаў і пачаў выдаваць бясплатны сертыфікат SSL сваім карыстальнікам.

Тут CloudFlare® упаў у яму: паказаць кантроль над даменамі сваіх карыстальнікаў, яны пачалі дадаваць запісы TXT, якія вы не дадалі самі. Напрыклад, як гэтая запіс TXT:

ca3-abcdefghijklmnopqrstuvwxyz

Аднак запісы TXT таксама выкарыстоўваюцца для SPF, і іх запіс TXT парушае палітыку спаму. Такім чынам, вашы ўласныя электронныя лісты не дастаўляюцца і пачынаюць вяртацца да адпраўнікоў. Дзякуй CloudFlare®! Запіс, сумяшчальны з SPF, можа выглядаць прыкладна так:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

Як некалі сказаў мудры чалавек:

Ваш самы люты вораг … сябе!

Такім чынам, цяпер карыстальнікі не могуць скарыстацца паслугай CloudFlare® і павінны запускаць проксі -сэрвіс пад любым імем хаста (DNS-запісы) Выключыць. Пасля таго, як служба проксі адключаецца, універсальны сэрвіс SSL таксама павінен быць адключаны (з SSL / TLS, а затым на пагранічны сервер):

Няма больш проксі і бясплатнага CDN!