Dies ist das Ende der CloudFlare®-App und des kostenlosen Proxys

CloudFlare ist ein Hightech-Unternehmen, das auf DNS- und SSL-Ebene innovativ ist. Wenn Sie ihren Proxy-Dienst verwenden, befindet sich ein CloudFlare®-Edge-Server zwischen Ihrem Server und Ihren Besuchern, wie im folgenden Diagramm dargestellt.:

Diese Serverkante des SSL-Zertifikats für Hostnamen wie:

sni1234567.cloudflaressl.com

diese SSL-Richtlinie Die Welt hat die Wirkung der SSL-Verschlüsselung zu den Massen gebracht, aber mit einem großen Nachteil. Leider: Ihre Technologie hat kürzlich gezeigt, dass SSL ein Fan istUndEs ist nicht sicher und endet nicht! EINDas ist das gleicheEin Angreifer kann dieselben Einstellungen verwenden: Zum Beispiel, indem Sie Ihren Bankkonto-Login und Ihr Passwort stehlen.

Dies muss aufhören, denn darum geht es bei SSL nicht. SSL läuft bald ab. Daher wurde CloudFlare® ein Aussteller von SSL-Zertifikaten und begann, seinen Benutzern kostenlose SSL-Lizenzen auszustellen.

Hier ist CloudFlare® in eine Falle geraten: Um die Kontrolle über Benutzerdomänen zu demonstrieren, haben sie damit begonnen, TXT-Einträge hinzuzufügen, die Sie nicht selbst hinzugefügt haben. Zum Beispiel wie dieser TXT-Eintrag:

ca3-abcdefghijklmnopqrstuvwxyz

TXT-Einträge werden jedoch auch für SPF verwendet, und ihr TXT-Eintrag verstößt gegen die Spam-Richtlinie.. Ihre E-Mails werden also nicht zugestellt und fangen an, an die Absender zu gelangen. Dank CloudFlare®! Ein SPF-konformer Eintrag könnte etwa so aussehen:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

Wie ein weiser Mann einmal sagte:

Ihr größter Feind … dich selbst!

Daher können Benutzer jetzt nicht mehr von CloudFlare®-Diensten profitieren und müssen für jeden Hostnamen einen Proxy-Dienst verwenden (DNS-Präzedenzfälle) ausschalten. Nachdem der Proxydienst deaktiviert wurde, muss auch der globale SSL-Dienst deaktiviert werden (Aus dem SSL-Bereich / TLS und dann zum Edgeserver):

Keine Proxys mehr und kein kostenloses CDN!