Это конец бесплатного плана CloudFlare® и прокси

CloudFlare – высокотехнологичная компания, внедряющая инновации на уровне DNS и SSL. Когда вы используете их прокси-сервер, пограничный сервер CloudFlare® будет находиться между вашим сервером и вашими посетителями, как показано на схеме ниже:

Этот пограничный сервер использовал сертификат SSL, выданный для имен хостов, таких как:

sni1234567.cloudflaressl.com

Эта универсальная политика SSL привнесла массовое шифрование SSL, но с большим недостатком. К сожалению: их технология только что показала, что SSL не является безопасной технологией и не является сквозной! Это означало, что злоумышленник может использовать ту же настройку: например, украдя логин и пароль вашего банковского счета.

Это должно было остановиться, потому что это не то, что SSL SSL должен быть сквозным. Таким образом, CloudFlare® стал эмитентом SSL-сертификата и начал выпускать бесплатный SSL-сертификат для своих пользователей.

Вот где CloudFlare® попал в яму: чтобы показать контроль над доменами своих пользователей, они начали добавлять записи TXT, которые вы сами не добавляли. Например, как эта запись TXT:

СА3-АБВГДЕЖЗИКЛМНОПРСТУФХЧШЭЮЯ

Однако записи TXT также используются для SPF, а их записи TXT нарушают политику нежелательной почты. Таким образом, ваши собственные письма не будут доставлены и начнут возвращаться отправителям. Спасибо CloudFlare®! SPF-совместимая запись могла выглядеть примерно так:

CloudFlare = СА3-АБВГДЕЖЗИКЛМНОПРСТУФХЧШЭЮЯ

Как однажды сказал мудрец:

Ваш самый большой враг … сами!

Поэтому теперь пользователи не могут воспользоваться службой CloudFlare® и должны отключить прокси-службу для каждого имени хоста (записи DNS). После того, как прокси-служба отключена, необходимо также отключить универсальную службу SSL (из области SSL / TLS, затем в пограничный сервер):

Нет больше прокси и больше нет бесплатных CDN!