این پایان برنامه رایگان CloudFlare® و پروکسی است

CloudFlare یک شرکت با تکنولوژی بالا است که در سطح DNS و SSL نواوری می کند. هنگامی که از سرویس پروکسی استفاده می کنید, یک سرور لبه CloudFlare® بین سرور و بازدیدکنندگان قرار دارد, همانطور که در این نمودار زیر نشان داده شده است:

این سرور لبه از یک گواهی SSL صادر شده برای نام میزبان مانند:

sni1234567.cloudflaressl.com

بالماسکه SSL توسط CloudFlare®

کاتافلک سیاست SSL universal اثر اوردن رمزگذاری SSL به توده ها بود, اما با یک نقطه ضعف بزرگ. متاسفانه: تکنولوژی انها فقط نشان داد که SSL نمی کند است یک تکنولوژی ایمن و غیر ponتا نوک! این بدان معنی است که یک مهاجم می تواند از همان پیکربندی استفاده کند: مثلا, سرقت ورود به حساب بانکی و رمز عبور شما.

این باید متوقف شود زیرا این چیزی نیست که SSL همه چیز در مورد ان است. SSL باید end-to-end باشد. بنابراین, CloudFlare® صادر کننده گواهینامه SSL شد و شروع به صدور گواهینامه SSL رایگان برای کاربران خود کرد..

این جایی است که CloudFlare® به یک چاه افتاد: برای نشان دادن کنترل بر دامنه های کاربران خود, انها شروع به اضافه کردن سوابق TXT کرده اند که شما اضافه نکرده اید. مثلا, به عنوان این رکورد TXT:

ca3-abcdefghijklmnopqrstuvwxyz

با این همه, رکوردهای TXT همچنین برای SPF استفاده می شوند., و سوابق TXT شما سیاست اسپم را نقض می کند. بنابراین, ایمیل های خود را تحویل داده نمی شود و شروع به بازگشت به فرستندگان. تشکر از CloudFlare®! یک رکورد سازگار با SPF می تواند چیزی شبیه به:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

همانطور که حکیم یک بار گفت:

بزرگترین دشمن شما … تو هم همین طوریا!

بنابراین, در حال حاضر کاربران نمی توانند از سرویس CloudFlare® بهره مند شوند و باید سرویس پروکسی را در هر نام میزبان غیرفعال کنند (رکوردهای DNS). پس از اینکه سرویس پروکسی غیرفعال شد, سرویس SSL جهانی نیز باید غیرفعال شود (در منطقه SSL / TLS و سپس در لبه سرور):

دیگر پروکسی و CDN رایگان وجود ندارد!

نوار کناری