Això és el final del pla i del proxy gratuït de CloudFlare®
CloudFlare és una empresa d’alta tecnologia innovadora a nivell DNS i SSL. Quan utilitzeu el seu servei de proxy, un servidor de vora CloudFlare® es posarà entre el vostre servidor i els vostres visitants, tal com es mostra en aquest diagrama a continuació:
Aquest servidor de vora utilitzava un certificat SSL emès per a noms d’amfitrió com:
sni1234567.cloudflaressl.com
Aquesta política de SSL Universal va tenir com a resultat l’encàrrec del xifratge SSL a les masses però amb un gran inconvenient. Malauradament: la seva tecnologia acaba de demostrar que SSL no és una tecnologia segura i no és de punta a punta. Significava que un atacant podria utilitzar la mateixa configuració: per exemple, robant-li la sessió de sessió i la contrasenya del compte del banc.
Això va haver d’aturar-se perquè no es tracta de SSL. Se suposa que SSL és extrem a extrem. De manera que CloudFlare® es va convertir en un emissor de certificat SSL i va començar a emetre certificat SSL gratuït per als seus usuaris.
Aquí és on CloudFlare® va caure en un fossat: per mostrar el control sobre els dominis dels seus usuaris, van començar a afegir registres TXT que no vau afegir. Per exemple, aquest registre TXT:
ca3-abcdefghijklmnopqrstuvwxyz
No obstant això, els registres TXT també s'utilitzen per a SPF, i el seu registre TXT trenca la política de correu brossa. De manera que els vostres correus electrònics no es lliuraran i començaran a rebotar als remitents. Gràcies CloudFlare®! Un registre compatible amb SPF podria haver estat com:
cloudflare = ca3-abcdefghijklmnopqrstuvwxyz
Com deia el savi una vegada:
El teu major enemic és … tu mateix!
Així, ara els usuaris no poden beneficiar-se del servei CloudFlare® i han de desactivar el servei de proxy de cada nom d'amfitrió (registres DNS). Un cop desactivat el servei de proxy, també cal desactivar el servei SSL Universal (des de l’àrea SSL / TLS i després en Edge Server):
No hi ha més proxy ni més CDN gratuït.