Plan gratuito CloudFlare ® y fin de proxy

CloudFlare, Es una empresa de alta tecnología que innova a nivel de DNS y SSL. Al usar su servicio de proxy, Servidor externo CloudFlare®, se sentará entre su servidor y los invitados como se muestra en el diagrama a continuación:

Este servidor externo usó un certificado SSL para los nombres de host de la siguiente manera:

sni1234567.cloudflaressl.com

Bu UnSSL universal siel tiempo, El cifrado SSL ha tenido el efecto de llegar a las masas, pero con un gran inconveniente. Desafortunadamente, su tecnología es una techno confiable de SSLIniciar sesiónque no es si y que no acaba mostró! Esto significa que el atacante puede usar el mismo conjunto: por ejemplo, robando el nombre de usuario y la contraseña de su cuenta bancaria.

tuvo que parar, porque no se trata de SSL. Es probable que SSL caduque. Entonces CloudFlare ® se convirtió en un emisor de certificados SSL y comenzó a emitir certificados SSL gratuitos para sus usuarios..

Aquí es donde CloudFlare ® cae en un agujero: para mostrar control sobre los dominios de sus usuarios, comenzaron a agregar registros TXT que no agregaste tú mismo. por ejemplo, este texto TXT:

ca3-abcdefghijklmnopqrstuvwxyz

Pero los registros TXT también se usan para SPF, y sus registros TXT violan la política de correo no deseado.. De este modo, sus propios correos electrónicos no se entregarán y comenzarán a rebotar a los remitentes. Gracias CloudFlare®! Una nota compatible con SPF puede ser algo como esto:

buludlar = ca3-abcdefghijklmnopqrstuvwxyz

Como dijo un sabio una vez:

tu mayor enemigo … tú mismo!

Entonces ahora los usuarios no pueden aprovechar el servicio CloudFlare ® y en cada nombre de host (registros DNS) necesitas deshabilitar el servicio de proxy. Después de cerrar el servicio de proxy, también se debe cerrar el servicio Universal SSL. (SSL / Desde el área TLS, luego inicie sesión en el servidor perimetral):

Sin proxy y sin CDN gratis!