Toto je konec cloudového bezplatného plánu a proxy serveru CloudFlare®

CloudFlare je high-tech společnost inovující na úrovni DNS a SSL. Když používáte jejich proxy službu, bude mezi vaším serverem a vašimi návštěvníky sedět okrajový server CloudFlare®, jak ukazuje tento diagram:

Tento okrajový server používal certifikát SSL vydávaný pro názvy hostitelů, například:

sni1234567.cloudflaressl.com

SSL maškaráda od CloudFlare®

Tato zásada univerzálního SSL měla za následek to, že masové šifrování SSL přineslo masovou nevýhodu. Bohužel: jejich technologie právě ukázala, že SSL není bezpečná technologie a že není end-to-end! Znamenalo to, že by útočník mohl použít stejné nastavení: například ukradením přihlašovacího jména a hesla svého bankovního účtu.

To se muselo zastavit, protože nejde o SSL. SSL má být end-to-end. CloudFlare® se tak stal vydavatelem certifikátů SSL a začal vydávat svým uživatelům bezplatný certifikát SSL.

Zde CloudFlare® upadl do jámy: aby ukázali kontrolu nad doménami svých uživatelů, začali přidávat záznamy TXT, které jste sami nepřidali. Například jako tento záznam TXT:

ca3-abcdefghijklmnopqrstuvwxyz

Záznamy TXT se však používají také pro SPF a jejich záznam TXT porušuje zásady týkající se spamu. Takže vaše vlastní e-maily nebudou doručeny a začnou se odrazit od odesílatelů. Děkujeme CloudFlare®! Záznam kompatibilní s SPF mohl být něco jako:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

Jak jednou řekl moudrý muž:

Tvůj největší nepřítel jevy sám!

Uživatelé nyní nemohou využívat služby CloudFlare® a musí vypnout proxy službu u každého hostitele (záznamy DNS). Jakmile je proxy služba vypnuta, musí být také vypnuta univerzální služba SSL (z oblasti SSL / TLS, poté do Edge Serveru):

Žádné další proxy a žádné další CDN zdarma!

Kommentaarid

Nii tühi siin ... Jäta kommentaar!

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga

Külgriba