C'est la fin de l'abonnement gratuit et du proxy CloudFlare®

CloudFlare est une entreprise high-tech innovante sur le DNS- en SSL-niveau. Wanneer u hun proxy-service gebruikt, un serveur de périphérie CloudFlare® s'installera entre votre serveur et vos visiteurs, zoals weergegeven in dit onderstaande diagram:

Ce serveur de périphérie a utilisé un certificat SSL émis pour des noms d'hôtes tels que:

sni1234567.cloudflaressl.com

Dit universele SSL-beleid had als effect dat het SSL-encryptie naar de massa bracht, maar met een groot nadeel. Helaas: hun technologie heeft zojuist aangetoond dat SSL geen veilige technologie is en niet end-to-end! Het betekende dat een aanvaller dezelfde configuratie kon gebruiken: bijvoorbeeld door de login en het wachtwoord van uw bankrekening te stelen.

Dit moest stoppen omdat dit niet is waar SSL over gaat. SSL zou end-to-end moeten zijn. Dus CloudFlare® werd een uitgever van SSL-certificaten en begon een gratis SSL-certificaat uit te geven aan hun gebruikers.

Dit is waar CloudFlare® in een put viel: om controle over de domeinen van hun gebruikers te tonen, begonnen ze TXT-records toe te voegen die je niet zelf had toegevoegd. Bijvoorbeeld zoals dit TXT-record:

ca3-abcdefghijklmnopqrstuvwxyz

TXT-records worden echter ook gebruikt voor SPF en hun TXT-record is in strijd met het spambeleid. Dus uw eigen e-mails worden niet bezorgd en beginnen terug te stuiteren naar afzenders. Bedankt CloudFlare®! Een SPF-conform record zou er ongeveer zo uit kunnen zien:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

Zoals de wijze man ooit zei:

Je grootste vijand is … jezelf!

Dus nu kunnen gebruikers niet profiteren van de CloudFlare®-service en moeten ze de proxy-service op elke hostnaam (DNS-records) uitschakelen. Zodra de proxyservice is uitgeschakeld, moet de universele SSL-service ook worden uitgeschakeld (van het SSL / TLS-gebied en vervolgens naar Edge Server):

Geen proxy meer en geen gratis CDN!