این پایان برنامه و پروکسی رایگان CloudFlare® است

CloudFlare یک شرکت با فناوری پیشرفته است که در DNS نوآوری می کند- و سطح SSL. هنگامی که از سرویس پروکسی آنها استفاده می کنید، یک سرور لبه CloudFlare® بین سرور و بازدیدکنندگان شما قرار می گیرد., در این نمودار زیر نشان داده شده است:

آن سرور مرزی از گواهینامه SSL صادر شده برای نام میزبان به عنوان استفاده می کرد:

sni1234567.cloudflaressl.com

سپسجهانی داردسیاست SSL روی رمزگذاری SSL برای توده‌ها تأثیر گذاشت، اما با یک اشکال بزرگ. متاسفانه: فناوری آنها به تازگی نشان داده است که SSL امن نیستاست تکنولوژی است و یک به یک نیست! به این معنی بودr که یک مهاجم بتواند از همان تنظیمات استفاده کند: برای مثال، با سرقت لاگین و رمز عبور حساب بانک شما.

این باید متوقف می شد زیرا SSL این چیزی نیست. SSL در نهایت به معنای پایان است. بنابراین CloudFlare® یک ناشر گواهینامه SSL شد و شروع به صدور گواهینامه SSL رایگان برای کاربران خود کرد..

اینجا جایی است که CloudFlare® در یک گودال افتاد: برای نشان دادن کنترل بر دامنه های کاربران خود, آنها شروع به اضافه کردن رکوردهای TXT کردند که شما خودتان اضافه نکردید. به عنوان مثال، مانند این رکورد TXT:

CA3-abcdefghijklmnopqrstuvwxyz

اما رکوردهای TXT برای SPF نیز استفاده می شود, و نامه TXT آنها خط مشی هرزنامه را نقض می کند. بنابراین ایمیل های شما تحویل داده نمی شوند و به فرستنده باز می گردند. CloudFlare® را بزنید! یک ورودی مطابق با SPF می تواند چیزی شبیه به این باشد:

CloudFlare = CA3-abcdefghijklmnopqrstuvwxyz

همانطور که مرد خردمند یک بار گفت:

بزرگترین دشمن شماست … خود!

بنابراین اکنون کاربران نمی توانند از سرویس CloudFlare® استفاده کنند و باید سرویس پروکسی را در هر نام میزبان خاموش کنند. (پوستر DNS). هنگامی که سرویس پروکسی خاموش است، سرویس جهانی SSL نیز باید خاموش شود (از SSL / منطقه TLS, سدان تا سرور Edge):

نه پروکسی و نه CDN رایگان!