CloudFlare®免費計劃和代理到此結束

CloudFlare是一家高科技公司在DNS和SSL級別進行創新當您使用他們的代理服務時CloudFlare®邊緣服務器將位於您的服務器和訪問者之間如下圖所示

該邊緣服務器使用針對主機名頒發的SSL證書例如

sni1234567.cloudflaressl.com

CloudFlare®的SSL假面舞會

用SSL策略具有將SSL加密推向大眾的效果但有一個很大的缺點不幸的是他們的技術剛剛證明SSL不安全技術也不是端到端的!這意味著攻擊者可以使用相同的設置例如通過竊取您銀行的帳戶登錄名和密碼

必須停止此操作因為這與SSL無關SSL應該是端到端的因此CloudFlare®成為SSL證書發行者並開始為其用戶頒發免費的SSL證書

這就是CloudFlare®陷入困境的地方為了顯示對用戶域的控制他們開始添加您自己沒有添加的TXT記錄例如這樣的TXT記錄

ca3-abcdefghijklmnopqrstuvwxyz

但是TXT記錄也用於SPF它們的TXT記錄違反了垃圾郵件策略因此您自己的電子郵件將無法發送並將開始退回給發件人謝謝CloudFlare®!符合SPF的記錄可能類似於

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

正如聰明人曾經說過的

你最大的敵人是你自己

因此現在用戶無法從CloudFlare®服務中受益需要關閉每個主機名(DNS記錄)上的代理服務關閉代理服務後還需要關閉通用SSL服務(從SSL / TLS區域然後進入邊緣服務器)

沒有更多的代理也沒有更多的免費CDN!

Kommentarer

Så tomt her ... Efterlad en kommentar!

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

Sidebjælke