Toto je konec bezplatného plánu a proxy společnosti CloudFlare®

CloudFlare je high-tech společnost, který ukazuje inovace na úrovni DNS a SSL. Při použití služby proxy, CloudFlare® hraniční server sedí mezi serverem a návštěvníky, jak je znázorněno na obrázku níže:

Tento hraniční server používal certifikát SSL pro následující hostitele hostitele:

sni1234567.cloudflaressl.com

Maskování SSL pomocí CloudFlare®

Toto Univerzální Výsledkem politiky SSL je, že přinesl šifrování SSL masám, ale s velkými nevýhodami. Bohužel: Jejich technologie se právě ukázala, že protokol SSL není zabezpečenýGo Technologie, a neúplné, až do konce! To jeSestřelil, že útočník může použít stejné nastavení: Můžete například ukrást přihlašovací jméno a heslo k bankovnímu účtu.

To muselo skončit, protože o tom SSL není. SSL má být kompletní. SSL certifikát CloudFlare® se tak stal vydavatelem, a začal uživatelům vydávat bezplatný certifikát SSL.

CloudFlare® zde spadl do díry: S cílem, Ověření domén uživatelů, začal přidávat záznamy TXT, které jste neposkytli. Například, jako tento záznam TXT:

CA3-abcdefghijklmnopqrstuvwxyz

Záznamy TXT se však používají také pro SPF, a jejich záznamy TXT porušují zásady spamu. Takže vaše vlastní e-maily nemohou být doručeny, a začnou se vracet k odesílatelům. Díky CloudFlare®! Záznam kompatibilní s SPF může vypadat nějak takto::

CloudFlare = CA3-abcdefghijklmnopqrstuvwxyz

Jak jednou řekl moudrý muž:

Tvůj největší nepřítel … Sámd!

Uživatelé tedy nemohou využívat výhod služby CloudFlare®, a pro každý název hostitele (Pro záznamy DNS) Vypněte službu proxy. Po vypnutí služby proxy musí být vypnut také univerzální protokol SSL (Protokol SSL / Oblast TLS, pak na Edge Server):

Už žádné proxy servery a žádné bezplatné sítě CDN!

Postranní panel