Tämä on ilmaisen CloudFlare-suunnitelman® ja välityspalvelimen loppu
CloudFlare on korkean teknologian yritys,Innovoi DNS- ja SSL-tasolla。Kun käytät heidän välityspalvelinpalveluitaan,CloudFlare® Edge -palvelimet sijaitsevat palvelimesi ja vierailijoidesi välissä,Tämä näkyy alla olevassa kuvassa:
Reunapalvelin käyttää SSL-varmennetta, joka on myönnetty isäntänimeä vastaan,Esimerkiksi:
sni1234567.cloudflaressl.com
avataSSL: lläStrategia tuo SSL-salauksen massoille,Mutta on suuri haittapuoli。Valitettavasti:Heidän teknologiansa on juuri osoittanut, että SSL eiollaTurvatekniikka,Se ei ole loppuLoppu!Tämä tarkoittaa, että hyökkääjät voivat käyttää samoja asetuksia:Esimerkiksi,Varastamalla pankkisi käyttäjätunnuksen ja salasanan。
Tämä toimenpide on lopetettava,Koska sillä ei ole mitään tekemistä SSL: n kanssa。SSL:n tulisi olla päästä päähän。siksi,CloudFlaresta® tulee SSL-varmenteen myöntäjä,Ja aloita ilmaisten SSL-varmenteiden myöntäminen käyttäjilleen。
Tässä kohtaa CloudFlare® jumittuu:Käyttäjän toimialueen hallinnan osoittamiseksi,He alkavat lisätä TXT-tietueita, joita et ole lisännyt itse。Esimerkiksi tällainen TXT-tietue:
ca3-abcdefghijklmnopqrstuvwxyz
Mutta,TXT-tietueita käytetään myös SPF:ään,Heidän TXT-tietueensa rikkoo roskapostikäytäntöjä。siksi,Omaa sähköpostiosoitettasi ei lähetetä,ja alkaa palata lähettäjälle。Kiitos CloudFlare®! SPF-yhteensopivat tietueet voivat näyttää tältä::
cloudflare = ca3-abcdefghijklmnopqrstuvwxyz
Kuten viisas mies kerran sanoi:
Pahin vihollisesi on… itseäsi!
siksi,Nyt käyttäjät eivät voi hyötyä CloudFlare-palveluista®,Välityspalvelinpalvelut on suljettava jokaisen isäntänimen (DNS-tietueen) kohdalla.。Kun olet poistanut välityspalvelimen käytöstä,Universal SSL -palvelu on myös poistettava käytöstä (SSL: stä / TLS-vyöhyke,Siirry sitten Edge Serveriin):
Ei enää välityspalvelimia,也沒有更多的免費CDN!