Dette er slutningen på CloudFlare's® gratis og proxy-plan

CloudFlare er et højteknologisk firma, der innoverer på DNS- og SSL-niveau. Når du bruger din proxytjeneste, En Edge CloudFlare-server® sidder mellem din server og dine besøgende, Som vist i dette diagram nedenfor:

Denne kantserver brugte et SSL-certifikat udstedt til værtsnavne som f.eks:

sni1234567.cloudflaressl.com

Denne SSL-politik Universal havde den virkning at bringe SSL-kryptering til masserne, men med en stor ulempe. Desværre: Deres teknologi har netop bevist, at SSL ikke er enNA tSikker og ikke-end-to-end-teknologiXtreme! TegnDet betød, at en hacker kunne bruge de samme indstillinger: For eksempel, Stjæler brugernavn og adgangskode til din bankkonto.

Dette måtte stoppe, fordi det ikke er, hvad SSL handler om. SSL formodes at være ende-til-ende. Så CloudFlare® blev en SSL-certifikatudsteder og begyndte at udstede gratis SSL-certifikater til sine brugere.

Det var her CloudFlare® faldt i en pit: Sådan viser du kontrol over dine brugeres domæner, begyndte at tilføje TXT-poster, som du ikke har tilføjet. For eksempel, som denne TXT-post:

ca3-abcdefghijklmnopqrstuvwxyz

Dog, TXT-poster bruges også til SPF, og din TXT-post bryder spampolitikken. Derfor, Dine egne e-mails leveres ikke og begynder at blive afvist tilbage til afsendere. Tak CloudFlare®! En SPF-kompatibel post kunne have været noget i retning af:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

Som den vise mand engang sagde:

Din største fjende er … Du selveller!

Derfor, nu kan brugere ikke drage fordel af CloudFlare-tjenesten® og skal deaktivere proxytjenesten på hvert værtsnavn (DNS-poster). Når proxytjenesten er deaktiveret, Universal SSL-tjeneste skal også deaktiveres (fra SSL-området / TLS, derefter til Edge Server):

Ikke mere proxy og ikke mere gratis CDN!