Este es el final del plan gratuito y proxy de CloudFlare®

CloudFlare es una empresa de alta tecnología que innova a nivel DNS y SSL. Cuando utiliza su servicio de proxy, un servidor Edge CloudFlare® se ubicará entre su servidor y sus visitantes, como se muestra en este diagrama a continuación:

Ese servidor perimetral estaba usando un certificado SSL emitido para nombres de host como:

sni1234567.cloudflaressl.com

SSL enmascarado por CloudFlare®

Esta política SSL universal tuvo el efecto de llevar el cifrado SSL a las masas pero con un gran inconveniente. Desafortunadamente: ¡su tecnología acaba de demostrar que SSL no es una tecnología segura y no es de extremo a extremo! Significaba que un atacante podría usar la misma configuración: por ejemplo, robando el nombre de usuario y la contraseña de su cuenta bancaria.

Esto tuvo que detenerse porque esto no es de lo que se trata SSL. Se supone que SSL es de extremo a extremo. Entonces CloudFlare® se convirtió en un emisor de certificados SSL y comenzó a emitir certificados SSL gratuitos para sus usuarios.

Aquí es donde CloudFlare® cayó en un pozo: para mostrar control sobre los dominios de sus usuarios, comenzaron a agregar registros TXT que usted no agregó. Por ejemplo, como este registro TXT:

ca3-abcdefghijklmnopqrstuvwxyz

Sin embargo, los registros TXT también se usan para SPF, y su registro TXT rompe la política de spam. Por lo tanto, sus propios correos electrónicos no se entregarán y comenzarán a devolverse a los remitentes. ¡Gracias CloudFlare®! Un registro compatible con SPF podría haber sido algo como:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

Como el sabio dijo una vez:

Tu mayor enemigo es¡tú mismo!

Por lo tanto, ahora los usuarios no pueden beneficiarse del servicio CloudFlare® y deben desactivar el servicio proxy en cada nombre de host (registros DNS). Una vez que se desactiva el servicio proxy, también se debe desactivar el servicio Universal SSL (desde el área SSL / TLS, luego al Servidor perimetral):

¡No más proxy y no más CDN gratis!

Comments

So empty here ... leave a comment!

Leave a Reply

Your email address will not be published. Required fields are marked *

Sidebar