Toto je konec bezplatného plánu CloudFlare® a proxy

CloudFlare je high-tech společnost, která inovuje na úrovni DNS a SSL. Při použití jejich proxy služby, okrajový server CloudFlare® bude sedět mezi serverem a návštěvníky, jak je znázorněno na obrázku níže:

Edge Server použil certifikát SSL vydaný pro názvy hostitelů, jako je například:

sni1234567.cloudflaressl.com

HledáníUniverzitní politikaersal SSL ha avuto l'effetto di portare la crittografia SSL alle masse ma con un grande svantaggio. Bohužel: jejich technologie právě ukázala, že SSL není Jedna zabezpečená technologie a není to end-to-end! SŠlo o to, jakÚtočník by mohl použít stejnou konfiguraci: ad esempio rubando l'accesso e la password del proprio conto bancario.

Tohle muselo skončit, protože to není o SSL. SSL má být end-to-end. CloudFlare® se tedy stal vydavatelem SSL certifikátů a začal svým uživatelům vydávat bezplatné SSL certifikáty.

To je místo, kde CloudFlare® spadl do jámy: aby ukázali kontrolu nad doménami svých uživatelů, začali přidávat TXT záznamy, které jste sami nepřidali. Například jako tento záznam TXT:

CA3-abcdefghijklmnopqrstuvwxyz

Nicméně, Záznamy TXT se používají také pro SPF a jejich záznam TXT porušuje zásady ochrany proti spamu. Pak vaše e-maily nebudou doručeny a začnou se vracet odesílatelům. Děkuji CloudFlare®! Záznam vyhovující SPF mohl být něco jako:

cloudflare = CA3-abcdefghijklmnopqrstuvwxyz

Jak jednou řekl jeden moudrý muž:

Tvým největším nepřítelem je … Te Yourselfnebo!

Quindi ora gli utenti non possono beneficiare del servizio CloudFlare® e devono disattivare il servizio proxy su ciascun nome host (záznam DNS). Una volta disattivato il servizio proxy, è necessario disattivare anche il servizio Universal SSL (dall'area SSL / TLS, quindi v Edge Serveru):

Niente più proxy e niente più CDN gratis!