Dette er slutningen på den gratis plan og proxy fra CloudFlare®
CloudFlare er en højteknologisk virksomhed, der innoverer på DNS- og SSL-niveau. Når du bruger deres proxytjeneste, en CloudFlare® edge-server vil sidde mellem serveren og den besøgende, Som vist i dette diagram nedenfor:
Edge-serveren brugte et SSL-certifikat udstedt til værtsnavne som f.eks:
sni1234567.cloudflaressl.com
Dette universel SSL-politikken havde den virkning at bringe SSL-kryptering til masserne, men med en stor ulempe. Desværre: Deres teknologi har netop vist, at SSL ikke er En Sikker teknologi, og er ikke endee at afslutte! Det betød, at en angriber kunne bruge den samme opsætning: For eksempel ved at stjæle din bankkonto login og adgangskode.
Dette måtte stoppe, fordi det ikke er, hvad SSL handler om. SSL formodes at være ende til ende. Så CloudFlare® blev en SSL-certifikatudsteder og begyndte at udstede gratis SSL-certifikater til sine brugere.
Det var her CloudFlare® faldt i en pit: for at vise kontrol over deres brugeres domæner, de begyndte at tilføje TXT-poster, som du ikke selv har tilføjet. For eksempel, som denne TXT record:
CA3-ABCDEFGHIJKLMNOPQRSTUVWXYZ
TXT-poster bruges dog også til SPF, og deres TXT-registrering overtræder spampolitikken. Så dine egne e-mails leveres ikke og begynder at hoppe tilbage til afsendere. Tak CloudFlare®! En SPF-kompatibel post kunne have været noget i retning af:
cloudflare = CA3-abcdefghijklmnopqrstuvwxyz
Som den vise mand engang sagde:
Din største fjende er … Selv!
Nu kan brugerne ikke drage fordel af CloudFlare-tjenesten® og skal slukke for proxytjenesten på hvert værtsnavn (DNS-plakat). Når proxy-tjenesten er slått av, må også Universal SSL-tjenesten være slått av (fra SSL / TLS-området, deretter til Edge Server):
Ikke mer proxy og ikke mer gratis CDN!