Dette er slutningen på CloudFlare® gratis plan og proxy

CloudFlare er et højteknologisk firma, der innoverer på DNS- og SSL-niveau. Når du bruger deres proxytjeneste, vil en CloudFlare® edge-server sidde mellem din server og dine besøgende, Som vist i dette diagram nedenfor:

Denne kantserver brugte et SSL-certifikat udstedt til værtsnavne, der:

sni1234567.cloudflaressl.com

HvadEn universella SSL-politik påvirket SSL-kryptering til masserne, men med en stor ulempe. Desværre: deres teknologi har netop vist, at SSL ikke er en sikkerheddin teknologi og er ikke end-to-end! Det betødr, at en hacker kan bruge den samme indstilling: For eksempel ved at stjæle din banks kontologin og adgangskode.

Dette måtte stoppe, fordi det ikke er det, SSL handler om. SSL er beregnet til at være ende til ende. Så CloudFlare® blev en SSL-certifikatudsteder og begyndte at udstede gratis SSL-certifikater til sine brugere.

Det var her CloudFlare® faldt i en pit: for at vise kontrol over domænerne til deres brugere, de begyndte at tilføje TXT-poster, som du ikke selv har tilføjet. For eksempel, som denne TXT record:

CA3-abcdefghijklmnopqrstuvwxyz

TXT-poster bruges dog også til SPF, og deres TXT-registrering overtræder spampolitikken. Så dine egne e-mails leveres ikke og begynder at hoppe tilbage til afsendere. Tak CloudFlare®! En SPF-kompatibel post kunne have været noget i retning af:

CloudFlare = CA3-abcdefghijklmnopqrstuvwxyz

Som den vise mand engang sagde:

Din største fjende er … selv!

Så nu kan brugerne ikke drage fordel af CloudFlare-tjenesten® og skal slukke for proxytjenesten på hvert værtsnavn (DNS-plakat). Når proxytjenesten er slået fra, skal Universal SSL-tjenesten også være slået fra (fra SSL / TLS-området, derefter til Edge Server):

Ikke mere proxy og ikke mere gratis CDN!