Dette er slutningen på CloudFlare's gratis plan og proxy

CloudFlare er en højteknologisk innovationsvirksomhed på niveau med DNS og SSL. Når du bruger deres proxy-tjeneste, CloudFlare® edge-serveren vil sidde mellem din server og dine besøgende, som vist i dette diagram nedenfor:

Betjenten brugte et SSL-certifikat udstedt til et brugernavn:

sni1234567.cloudflaressl.com

Denne universel SSL-politik havde den effekt, at den bragte SSL-kryptering til masserne, men med en stor ulempe. desværre: deres teknologi viste lige, at SSL ikke er sigurneog teknologi er ikke verdens undergang! Det er det du menerer, at angriberen kan bruge den samme opsætning: for eksempel ved at stjæle din bankkontos login og adgangskode.

Dette måtte stoppe, fordi det ikke handlede om SSL. SSL bør være ende til ende. Sådan, CloudFlare® er blevet en SSL-certifikatudsteder og er begyndt at udstede et gratis SSL-certifikat til deres brugere.

Det var her, CloudFlare® faldt i et hul: at demonstrere kontrol over deres brugeres domæner, de begyndte at tilføje TXT-poster, som du ikke tilføjede. For eksempel som denne TXT-log:

ca3-abcdefghijklmnopqrstuvwxyz

Imidlertid, TXT-poster bruges også til SPF, og deres TXT-registrering overtræder spampolitikken. Sådan, dine egne e-mails vil ikke blive leveret og begynder at hoppe til afsendere. Tak CloudFlare®! En SPF-kompatibel rekord kunne have været noget lignende:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

Som en klog mand engang sagde:

Din værste fjende er … Mig selv!

Så, nu kan brugere ikke drage fordel af CloudFlare®-tjenesten og skal deaktivere proxy-tjenesten på hvert værtsnavn (DNS optegnelser). Efter at proxy-tjenesten er slået fra, den universelle SSL-tjeneste skal også være slået fra (fra SSL-området / TLS, derefter i en Edge-server):

Ikke mere proxy og ikke mere gratis CDN!