See on CloudFlare® tasuta paketi ja puhverserveri lõpp
CloudFlare on kõrgtehnoloogia ettevõte, mis on innovaatiline DNS ja SSL tasemel. Kui kasutate nende puhverserveriteenust, asub CloudFlare® servaserver teie serveri ja külastajate vahel, nagu on näidatud sellel joonisel allpool:
See servaserver kasutas SSL-sertifikaati, mis väljastati selliste hostinimede jaoks nagu:
sni1234567.cloudflaressl.com
See universaalne SSL-poliitika tõi SSL-i krüptimise massidesse, kuid sellel on suur puudus. Kahjuks: nende tehnoloogia näitas just, et SSL ei ole turvaline tehnoloogia ega ole otsast lõpuni! See tähendas, et ründaja võis sama seadistust kasutada: näiteks varastades teie pangakontole sisselogimise ja parooli.
See tuli peatada, kuna SSL ei räägi sellest. SSL peaks olema otsast lõpuni. Nii sai CloudFlare® SSL-i sertifikaatide väljastajaks ja hakkas oma kasutajatele tasuta SSL-sertifikaate väljastama.
Siin langes CloudFlare® auku: oma kasutajate domeenide üle kontrolli kuvamiseks hakkasid nad lisama TXT-kirjeid, mida te ise ei lisanud. Näiteks see TXT-kirje:
ca3-abcdefghijklmnopqrstuvwxyz
Kuid TXT-kirjeid kasutatakse ka SPF-i jaoks ja nende TXT-kirje rikub rämpsposti poliitikat. Nii et teie enda e-kirju ei edastata ja nad hakkavad saatjatele tagasi pöörduma. Aitäh CloudFlare®! SPF-iga ühilduv kirje võis olla midagi sellist:
cloudflare = ca3-abcdefghijklmnopqrstuvwxyz
Nagu tark mees kunagi ütles:
Sinu suurim vaenlane on … ise!
Nüüd ei saa kasutajad CloudFlare®-i teenusest kasu saada ja peavad puhverserveri teenuse igal hostinimel (DNS-kirjed) välja lülitama. Kui puhverserveri teenus on välja lülitatud, tuleb välja lülitada ka universaalne SSL-teenus (alalt SSL / TLS (en anglais seulement), seejärel servaserverisse):
Enam pole puhverserverit ja tasuta CDN-i!