C'est la fin du plan et du proxy gratuits CloudFlare®

CloudFlare یک شرکت فناوری نوآورانه DNS و SSL است. هنگام استفاده از سرویس پروکسی آنها, یک سرور لبه CloudFlare® بین سرور و بازدیدکنندگان شما قرار دارد, همانطور که در این نمودار زیر نشان داده شده است:

Ce serveur de périphérie utilisait un certificat SSL émis pour des noms d'hôtes comme:

sni1234567.cloudflaressl.com

این خط مشی SSL universelle a eu pour effet d'apporter le cryptage SSL aux masses mais avec un gros inconvénient. متاسفانه: leur technologie vient de montrer que SSL n'est pas une teمهرهمنطق امن, et n'est pas de bout en bبیرون! شادی کردنnifiait qu'un attaquant pouvait utiliser la même configuration: par exemple en volant le nom d'utilisateur et le mot de passe de votre compte bancaire.

Cela a dû s'arrêter car ce n'est pas de cela qu'il s'agit pour SSL. SSL قرار است سرتاسر باشد. بنابراین CloudFlare® یک صادرکننده گواهینامه SSL شد و شروع به صدور گواهینامه SSL رایگان برای کاربران خود کرد..

C'est là que CloudFlare® est tombé dans une fosse: به منظور نشان دادن کنترل بر دامنه های کاربران خود, ils ont commencé à ajouter des enregistrements TXT que vous n'avez pas ajoutés vous-même. مثلا, مانند این رکورد TXT:

ca3-abcdefghijklmnopqrstuvwxyz

با این حال, رکوردهای TXT نیز برای SPF استفاده می شود, و رکورد TXT آنها خط مشی هرزنامه را می شکند. بنابراین, ایمیل های شما تحویل داده نمی شوند و به فرستنده ها باز می گردند. Merci CloudFlare®! یک رکورد سازگار با SPF ممکن است به نظر برسد:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

Comme l'a dit le sage:

بزرگترین دشمن شماست … خودت!

Les utilisateurs ne peuvent donc plus bénéficier du service CloudFlare® et doivent désactiver le service proxy sur chaque nom d'hôte (رکوردهای DNS). پس از غیرفعال شدن سرویس پروکسی, سرویس جهانی SSL نیز باید غیرفعال باشد (از منطقه SSL / TLS, سپس به سرور Edge):

دیگر هیچ پروکسی و CDN رایگان وجود ندارد!