CloudFlare®免費計劃和代理到此結束

CloudFlare是一家高科技公司，在DNS和SSL級別進行創新。當您使用他們的代理服務時，CloudFlare®邊緣服務器將位於您的服務器和訪問者之間，如下圖所示：

該邊緣服務器使用針對主機名頒發的SSL證書，例如：

sni1234567.cloudflaressl.com

通用SSL策略具有將SSL加密推向大眾的效果，但有一個很大的缺點。不幸的是：他們的技術剛剛證明SSL不是安全技術，也不是端到端的！這意味著攻擊者可以使用相同的設置：例如，通過竊取您銀行的帳戶登錄名和密碼。

必須停止此操作，因為這與SSL無關。SSL應該是端到端的。因此，CloudFlare®成為SSL證書發行者，並開始為其用戶頒發免費的SSL證書。

這就是CloudFlare®陷入困境的地方：為了顯示對用戶域的控制，他們開始添加您自己沒有添加的TXT記錄。例如這樣的TXT記錄：

ca3-abcdefghijklmnopqrstuvwxyz

但是，TXT記錄也用於SPF，它們的TXT記錄違反了垃圾郵件策略。因此，您自己的電子郵件將無法發送，並將開始退回給發件人。謝謝CloudFlare®！符合SPF的記錄可能類似於：

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

正如聰明人曾經說過的：

你最大的敵人是… 你自己！

因此，現在用戶無法從CloudFlare®服務中受益，需要關閉每個主機名（DNS記錄）上的代理服務。關閉代理服務後，還需要關閉通用SSL服務（從SSL / TLS區域，然後進入邊緣服務器）：

沒有更多的代理，也沒有更多的免費CDN！