בכך מסתיימת התוכנית החינמית והפרוקסי של® CloudFlare

CloudFlare היא חברת היי-טק חדשנית ברמת DNS ו-SSL。כפי שניתן לראות באיור שלהלן、בעת שימוש בשירות proxy、שרתי CloudFlare® Edge ממוקמים בין השרת למבקר。

שרת קצה זה הוא、השתמשתי בתעודת SSL שהונפקה עבור שם מארח שנראה כך。

sni1234567.cloudflaressl.com

SSL מתחזה ל- CloudFlare®

זהאוניברסל Sמדיניות SL היא、למרות שזה השפיע על הבאת הצפנת SSL להמונים、היה חיסרון גדול。למרבה הצער、הטכנולוגיה שלהם היא SSL היא לא טכנולוגיה מאובטחת.השמיע צליל、מציין שהוא אינו מקצה לקצהיש! זהרחה、משמעות הדבר היא שתוקף יכול להשתמש באותן הגדרות。לדוגמה、זה לגנוב את הכניסות והסיסמאות של חשבונות בנק。

כי זו לא המטרה של SSL、היה צריך לעצור את זה。SSL אמור להיות מקצה לקצה。CloudFlare® היא כעת המנפיקה של תעודות SSL.、התחלת הנפקת תעודות SSL בחינם למשתמשים。

כאן נפלה CloudFlare®。כדי להדגים שליטה בתחום המשתמש、משתמשים החלו להוסיף רשומות TXT שהם לא הוסיפו בעצמם。לדוגמה、כמו רשומת ה- TXT הבאה：

ca3-abcdefghijklmnopqrstuvwxyz

עם זאת、רשומות TXT משמשות גם עבור SPF、רשומת TXT זו מפרה את מדיניות דואר הזבל שלנו。לכן、הדוא"ל שלי לא נמסר、זה יתחיל להיות מוחזר בחזרה לשולח。תודה CloudFlare®! כך נראית רשומה תואמת SPF。

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

כמו שאמרו חז"ל：

האויב הגדול ביותר שלך הוא… עצמך！

אפוא、משתמשים לא יוכלו ליהנות משירות CloudFlare®.、עליך לבטל את שירות ה- Proxy עבור כל שם מארח (רשומת DNS)。לאחר כיבוי שירות ה- Proxy、עליך גם לכבות את שירות SSL אוניברסלי (SSL) / אזור TLS לשרת קצה)。