C'est la fin du plan gratuit et du proxy CloudFlare®

CloudFlare est une entreprise de haute technologie qui innove au niveau du DNS et du SSL. Lorsque vous utilisez leur service proxy, Le serveur de périphérie CloudFlare® se placera entre votre serveur et le visiteur, comme le montre ce schéma ci-dessous:

Ce serveur marginal utilisait un certificat SSL émis pour des noms d'hôtes tels que:

sni1234567.cloudflaressl.com

SSL maskarada CloudFlare®

Ova univerzalna SSL politika imala je za posljedicu donošenje SSL enkripcije masama, ali s velikim nedostatkom. Nažalost: njihova tehnologija je upravo pokazala da SSL nije sigurna tehnologija i nije krajnji kraj! To je značilo da napadač može upotrijebiti istu postavku: na primjer krađu prijave i zaporke na vašem bankovnom računu.

To je moralo prestati jer SSL nije ovdje stvar. SSL bi trebao biti krajnji kraj. Tako je CloudFlare® postao izdavač SSL certifikata i počeo izdavati besplatne SSL certifikate svojim korisnicima.

Ovdje je CloudFlare® pao u jamu: da bi pokazali kontrolu nad domenama svojih korisnika, počeli su dodavati TXT zapise koje sami niste dodali. Na primjer, ovaj TXT zapis:

Ca3-ABCČĆDDŽĐEFGHIJKLLJMNNJOPRSŠTUVZŽ

No, TXT zapisi koriste se i za SPF, a njihov TXT zapis krši politiku neželjene pošte. Dakle, vlastite e-poruke neće se isporučiti i počet će odskakati pošiljateljima. Hvala CloudFlare®! Zapis koji je u skladu sa SPF-om mogao je biti:

CloudFlare-Ca3-ABCČĆDDŽĐEFGHIJKLLJMNNJOPRSŠTUVZŽ

Kao što je mudrac jednom rekao:

Vaš najveći neprijatelj jesami!

Tako korisnici sada ne mogu imati koristi od usluge CloudFlare® i moraju isključiti proxy uslugu na svakom nazivu računala (DNS zapisa). Nakon što se proxy usluga isključi, potrebno je isključiti i Universal SSL uslugu (iz područja SSL / TLS, a zatim na Edge Server):

Nema više proxyja i nema više besplatnog CDN-a!

commentaires

Tellement vide ici ... laissez un commentaire!

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Barre latérale