Este es el final de la aplicación CloudFlare® y el proxy gratuito

CloudFlare es una empresa de alta tecnología que innova a nivel DNS y SSL. Cuando utiliza su servicio de proxy, un servidor de borde CloudFlare® se encuentra entre su servidor y sus visitantes, como se muestra en el diagrama a continuación.:

Este borde del servidor del certificado SSL para nombres de host como:

sni1234567.cloudflaressl.com

este Política SSL El mundo ha llevado el efecto del cifrado SSL a las masas, pero con un gran inconveniente. Desafortunadamente: Su tecnología ha demostrado recientemente que SSL es un fanYNo es seguro y no termina! AEsto es lo mismoUn atacante puede usar la misma configuración: Por ejemplo, robando el nombre de usuario y la contraseña de su cuenta bancaria..

Esto tiene que parar porque de eso no se trata SSL. SSL está a punto de caducar. Entonces, CloudFlare® se convirtió en un emisor de certificados SSL y comenzó a emitir licencias SSL gratuitas para sus usuarios..

Aquí es donde CloudFlare® cayó en un escollo: Para demostrar el control sobre los dominios de los usuarios, comenzaron a agregar registros TXT que usted no agregó.. Por ejemplo, como este registro TXT:

ca3-abcdefghijklmnopqrstuvwxyz

Sin embargo, los registros TXT también se utilizan para SPF y su registro TXT infringe la política de spam.. Por lo tanto, sus correos electrónicos no se entregarán y comenzarán a rebotar a los remitentes.. Gracias a CloudFlare®! Un registro compatible con SPF podría ser algo como:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

Como dijo un sabio una vez:

tu mayor enemigo … tú mismo!

Por lo tanto, ahora los usuarios no pueden beneficiarse de los servicios de CloudFlare® y tienen que usar un servicio de proxy para cada nombre de host. (precedentes DNS) apagar. Después de desactivar el servicio de proxy, también se debe desactivar el servicio SSL global (Desde el área SSL / TLS y luego al servidor perimetral):

No más proxies ni CDN gratis!