Questa è la fine del piano e del proxy gratuiti CloudFlare®

CloudFlare è una società high-tech innovativa a livello DNS e SSL. Quando si utilizza il loro servizio proxy, un server edge CloudFlare® siederà tra il server e i visitatori, come mostrato nel diagramma seguente:

Il server perimetrale utilizzava un certificato SSL emesso per nomi host come:

sni1234567.cloudflaressl.com

SSL mascherato da CloudFlare®

Questa politica Universal SSL ha avuto l'effetto di portare la crittografia SSL alle masse ma con un grande svantaggio. Sfortunatamente: la loro tecnologia ha appena dimostrato che SSL non è una tecnologia sicura e non è end-to-end! Significava che un utente malintenzionato poteva utilizzare la stessa configurazione: ad esempio rubando l'accesso e la password del proprio conto bancario.

Questo ha dovuto finire perché non si tratta di SSL. Si suppone che SSL sia end-to-end. Quindi CloudFlare® è diventato un emittente di certificati SSL e ha iniziato a emettere certificati SSL gratuiti per i loro utenti.

È qui che CloudFlare® è caduto in una fossa: per mostrare il controllo sui domini dei loro utenti, hanno iniziato ad aggiungere record TXT che non hai aggiunto tu stesso. Ad esempio come questo record TXT:

CA3-abcdefghijklmnopqrstuvwxyz

Tuttavia, i record TXT vengono utilizzati anche per SPF e il loro record TXT infrange la politica antispam. Quindi le tue e-mail non verranno recapitate e inizieranno a tornare ai mittenti. Grazie CloudFlare®! Un record conforme a SPF avrebbe potuto essere qualcosa del tipo:

cloudflare = CA3-abcdefghijklmnopqrstuvwxyz

Come disse una volta il saggio:

Il tuo più grande nemico ète stesso!

Quindi ora gli utenti non possono beneficiare del servizio CloudFlare® e devono disattivare il servizio proxy su ciascun nome host (record DNS). Una volta disattivato il servizio proxy, è necessario disattivare anche il servizio Universal SSL (dall'area SSL / TLS, quindi in Edge Server):

Niente più proxy e niente più CDN gratis!

Πλευρική γραμμή