Tämä on CloudFlare® Free Proxy -sopimuksen loppu

CloudFlare on korkean teknologian yritys, joka innovoi DNS- ja SSL-tasolla. Kun käytät heidän välityspalvelintaan, CloudFlare® edge -palvelimesi on palvelimesi ja vierailijoidesi välissä alla olevan kaavion mukaisesti.:

Reunapalvelin käytti SSL-sertifikaattia, joka oli myönnetty isäntänimille, kuten:

sni1234567.cloudflaressl.com

Hän oli S-politiikan puolestaSL Global Impact toi SSL-salauksen massoille, mutta sillä oli suuri haitta. huonon tuurin takia: Heidän teknologiansa on osoittanut, että SSL ei ole tekniikkaa mangoSe ei ole päästä loppuun! Tämä tarkoittaa Että hyökkääjä voisi käyttää samaa asetusta: Esimerkiksi varastamalla pankkitilisi käyttäjätunnus ja salasana.

Tämän on lopetettava, koska SSL:ssä ei ole kyse siitä. Sen oletetaan olevan SSL (SSL) Alusta loppuun. Joten CloudFlaresta® tuli SSL-varmenteen myöntäjä ja se alkoi myöntää käyttäjilleen ilmaista SSL-varmennetta.

Tässä kohtaa CloudFlare® putosi reikään: Osoittaakseen hallinnan käyttäjien verkkotunnuksiin he alkoivat lisätä TXT-tietueita, joita et itse lisännyt. Esimerkiksi tämä txt-tietue:

ca3-abcdefghijklmnopqrstuvwxyz

TXT-tietueita käytetään kuitenkin myös lähettäjän tunnistusjärjestelmässä (SPF) , ja TXT-tietue rikkoo roskapostikäytäntöä. Joten sähköpostejasi ei toimiteta, ja ne alkavat palautua lähettäjille. Kiitos CloudFlare®! Tietue voi olla yhteensopiva lähettäjän tunnistusjärjestelmän kanssa (SPF) vähän niin kuin:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

Kuten viisas joskus sanoi:

Suurin vihollisesi on … sinä itse!

Joten nyt käyttäjät eivät voi hyödyntää CloudFlare®-palvelua, ja heidän on sammutettava välityspalvelin jokaiselta isäntänimeltä (DNS-tietueet). Kun välityspalvelin on kytketty pois päältä, myös julkinen SSL-palvelu on kytkettävä pois päältä (SSL-vyöhykkeeltä / TLS ja sitten Edge Serveriin):

Ei enää välityspalvelinta eikä ilmaista CDN:ää!