Tämä on CloudFlare® Free Proxy -sopimuksen loppu
CloudFlare on korkean teknologian yritys, joka innovoi DNS- ja SSL-tasolla. Kun käytät heidän välityspalvelintaan, CloudFlare® edge -palvelimesi on palvelimesi ja vierailijoidesi välissä alla olevan kaavion mukaisesti.:
Reunapalvelin käytti SSL-sertifikaattia, joka oli myönnetty isäntänimille, kuten:
sni1234567.cloudflaressl.com
Hän oli S-politiikan puolestaSL Global Impact toi SSL-salauksen massoille, mutta sillä oli suuri haitta. huonon tuurin takia: Heidän teknologiansa on osoittanut, että SSL ei ole tekniikkaa mangoSe ei ole päästä loppuun! Tämä tarkoittaa Että hyökkääjä voisi käyttää samaa asetusta: Esimerkiksi varastamalla pankkitilisi käyttäjätunnus ja salasana.
Tämän on lopetettava, koska SSL:ssä ei ole kyse siitä. Sen oletetaan olevan SSL (SSL) Alusta loppuun. Joten CloudFlaresta® tuli SSL-varmenteen myöntäjä ja se alkoi myöntää käyttäjilleen ilmaista SSL-varmennetta.
Tässä kohtaa CloudFlare® putosi reikään: Osoittaakseen hallinnan käyttäjien verkkotunnuksiin he alkoivat lisätä TXT-tietueita, joita et itse lisännyt. Esimerkiksi tämä txt-tietue:
ca3-abcdefghijklmnopqrstuvwxyz
TXT-tietueita käytetään kuitenkin myös lähettäjän tunnistusjärjestelmässä (SPF) , ja TXT-tietue rikkoo roskapostikäytäntöä. Joten sähköpostejasi ei toimiteta, ja ne alkavat palautua lähettäjille. Kiitos CloudFlare®! Tietue voi olla yhteensopiva lähettäjän tunnistusjärjestelmän kanssa (SPF) vähän niin kuin:
cloudflare = ca3-abcdefghijklmnopqrstuvwxyz
Kuten viisas joskus sanoi:
Suurin vihollisesi on … sinä itse!
Joten nyt käyttäjät eivät voi hyödyntää CloudFlare®-palvelua, ja heidän on sammutettava välityspalvelin jokaiselta isäntänimeltä (DNS-tietueet). Kun välityspalvelin on kytketty pois päältä, myös julkinen SSL-palvelu on kytkettävä pois päältä (SSL-vyöhykkeeltä / TLS ja sitten Edge Serveriin):
Ei enää välityspalvelinta eikä ilmaista CDN:ää!