Ez a CloudFlare® ingyenes terv és proxy vége

A CloudFlare egy csúcstechnológiával foglalkozó vállalat, amely innovációt mutat a DNS és az SSL szintjén. Amikor a proxy szolgáltatást használja, a CloudFlare® élkiszolgáló a szerver és a látogatók között ül, az alábbi ábra szerint:

Ez az élkiszolgáló SSL-tanúsítványt használt a következő host állomások számára:

sni1234567.cloudflaressl.com

Ennek az egyetemes SSL-házirendnek az eredménye az, hogy SSL-titkosítást hozott a tömegekbe, ám nagy hátrányokkal. Sajnos: technológiájuk éppen megmutatta, hogy az SSL nem biztonságos technológia, és nem teljes, a végére! Ez azt jelentette, hogy a támadó ugyanazt a beállítást használhatja: például ellophatja a bankszámlájának bejelentkezési nevét és jelszavát.

Ennek abba kellett hagynia, mert erről nem az SSL szól. Az SSL állítólag teljes körű. Így a CloudFlare® SSL tanúsítvány kiadóvá vált, és ingyenes SSL tanúsítványt kezdett kiadni a felhasználók számára.

A CloudFlare® itt esett egy gödörbe: Annak érdekében, hogy ellenőrizhessék a felhasználók domainjeit, elkezdtek olyan TXT-rekordokat hozzáadni, amelyeket ön nem adott meg. Például, mint ez a TXT rekord:

CA3-abcdefghijklmnopqrstuvwxyz

A TXT-rekordokat azonban az SPF-hez is használják, és azok TXT-rekordjai megsértik a spam-irányelvet. Tehát a saját e-maileket nem sikerül kézbesíteni, és visszatérni kezdenek a feladókhoz. Köszönöm CloudFlare®! Az SPF-kompatibilis rekord valami hasonló lehet:

CloudFlare = CA3-abcdefghijklmnopqrstuvwxyz

Ahogy a bölcs ember egyszer mondta:

A legnagyobb ellenségetek … saját magad!

Tehát a felhasználók nem élvezhetik a CloudFlare® szolgáltatás előnyeit, és minden egyes hostnévnél (DNS-rekordoknál) ki kell kapcsolniuk a proxy szolgáltatást. A proxy szolgáltatás kikapcsolása után az Universal SSL szolgáltatást is ki kell kapcsolni (az SSL / TLS területről, majd az Edge Server kiszolgálóra):

Nincs több proxy és nincs több ingyenes CDN!