Este es el final del plan CloudFlare® Free Proxy

CloudFlare es una empresa de alta tecnología que innova a nivel DNS y SSL. Al usar su servicio de proxy, el servidor perimetral CloudFlare® se ubicará entre su servidor y sus visitantes, como se muestra en este diagrama a continuación.:

El servidor perimetral estaba usando un certificado SSL emitido para nombres de host como:

sni1234567.cloudflaressl.com

كان لسياسة SSL العالمية تأثير جلب تشفير SSL إلى الجماهير ولكن مع عيب كبير. لسوء الحظ: أظهرت تقنيتهم أن طبقة المقابس الآمنة ليست تقنية آمنة وليست من النهاية إلى النهاية! وهذا يعني أنه يمكن للمهاجم استخدام نفس الإعداد: على سبيل المثال من خلال سرقة تسجيل الدخول إلى حساب البنك وكلمة المرور الخاصة به.

يجب أن يتوقف هذا لأن هذا ليس ما تعنيه طبقة المقابس الآمنة. من المفترض أن تكون طبقة المقابس الآمنة (SSL) من البداية إلى النهاية. لذلك أصبحت CloudFlare® مُصدِر شهادة SSL وبدأت في إصدار شهادة SSL مجانية لمستخدميها.

هذا هو المكان الذي سقط فيه CloudFlare® في حفرة: من أجل إظهار التحكم في نطاقات المستخدمين ، بدأوا في إضافة سجلات TXT التي لم تقم بإضافتها بنفسك. على سبيل المثال مثل سجل TXT هذا:

ca3-abcdefghijklmnopqrstuvwxyz

ومع ذلك ، تُستخدم سجلات TXT أيضًا لنظام التعرف على هوية المرسل (SPF) ، ويخترق سجل TXT سياسة الرسائل غير المرغوب فيها. لذا ، لن يتم تسليم رسائل البريد الإلكتروني الخاصة بك وسيبدأ في الارتداد إلى المرسلين. شكرا لك CloudFlare®! يمكن أن يكون السجل المتوافق مع نظام التعرف على هوية المرسل (SPF) شيئًا مثل:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

كما قال الرجل الحكيم ذات مرة:

عدوك الأكبر هو … نفسك!

لذلك لا يمكن للمستخدمين الآن الاستفادة من خدمة CloudFlare® ويحتاجون إلى إيقاف تشغيل خدمة الوكيل على كل اسم مضيف (سجلات DNS). بمجرد إيقاف تشغيل خدمة الوكيل ، يجب إيقاف تشغيل خدمة SSL العامة أيضًا (من منطقة SSL / TLS ، ثم إلى Edge Server):

لا مزيد من الوكيل ولا CDN مجاني أكثر!