C'est la fin du plan gratuit et proxy CloudFlare®
CloudFlare est une entreprise de haute technologie qui innove au niveau DNS et SSL. Lorsque vous utilisez votre service proxy, un serveur Edge CloudFlare® se placera entre votre serveur et vos visiteurs, como se muestra en este diagrama a continuación:
Ce serveur Edge utilisait un certificat SSL émis pour des noms d'hôtes tels que:
sni1234567.cloudflaressl.com
Esta política SSL universal tuvo el efecto de llevar el cifrado SSL a las masas pero con un gran inconveniente. Desafortunadamente: ¡su tecnología acaba de demostrar que SSL no es una tecnología segura y no es de extremo a extremo! Significaba que un atacante podría usar la misma configuración: por ejemplo, robando el nombre de usuario y la contraseña de su cuenta bancaria.
Esto tuvo que detenerse porque esto no es de lo que se trata SSL. Se supone que SSL es de extremo a extremo. Entonces CloudFlare® se convirtió en un emisor de certificados SSL y comenzó a emitir certificados SSL gratuitos para sus usuarios.
Aquí es donde CloudFlare® cayó en un pozo: para mostrar control sobre los dominios de sus usuarios, comenzaron a agregar registros TXT que usted no agregó. Por ejemplo, como este registro TXT:
ca3-abcdefghijklmnopqrstuvwxyz
Sin embargo, los registros TXT también se usan para SPF, y su registro TXT rompe la política de spam. Por lo tanto, sus propios correos electrónicos no se entregarán y comenzarán a devolverse a los remitentes. ¡Gracias CloudFlare®! Un registro compatible con SPF podría haber sido algo como:
cloudflare = ca3-abcdefghijklmnopqrstuvwxyz
Como el sabio dijo una vez:
Tu mayor enemigo es … ¡tú mismo!
Por lo tanto, ahora los usuarios no pueden beneficiarse del servicio CloudFlare® y deben desactivar el servicio proxy en cada nombre de host (registros DNS). Una vez que se desactiva el servicio proxy, también se debe desactivar el servicio Universal SSL (desde el área SSL / TLS (en anglais seulement), luego al Servidor perimetral):
¡No más proxy y no más CDN gratis!