Acesta este sfârșitul planului și proxy-ului gratuit CloudFlare®

CloudFlare este o companie de înaltă tehnologie inovatoare la nivel DNS și SSL. Când utilizați serviciul lor de proxy, un server edge CloudFlare® va sta între server și vizitatori, așa cum se arată în această diagramă de mai jos:

Serverul respectiv folosea un certificat SSL eliberat pentru nume de gazdă precum:

sni1234567.cloudflaressl.com

SSL masquerade de CloudFlare®

Această politică SSL universală a avut efectul de a aduce criptarea SSL în masă, dar cu un mare dezavantaj. Din păcate: tehnologia lor tocmai a arătat că SSL nu este o tehnologie sigură și nu este de la capăt la capăt! Înseamnă că un atacator ar putea folosi aceeași configurare: de exemplu, furând contul de conectare al băncii și parola.

Acest lucru a trebuit să se oprească pentru că nu este vorba despre SSL. Se presupune că SSL este end-to-end. Așadar, CloudFlare® a devenit emitent de certificat SSL și a început să emită certificat SSL gratuit pentru utilizatorii lor.

Aici CloudFlare® a căzut într-o groapă: pentru a arăta controlul asupra domeniilor utilizatorilor lor, au început să adauge înregistrări TXT pe care nu le-ați adăugat. De exemplu, această înregistrare TXT:

CA3-ABCDEFGHIJKLMNOPQRSTUVWXYZ

Cu toate acestea, înregistrările TXT sunt de asemenea utilizate pentru SPF, iar înregistrarea lor TXT încalcă politica de spam. Astfel, e-mailurile dvs. nu vor fi livrate și vor începe să retragă expeditorilor. Mulțumesc CloudFlare®! O înregistrare conformă cu SPF ar fi putut fi ceva de genul:

Cloudflare = CA3-abcdefghijklmnopqrstuvwxyz

După cum spunea omul înțelept:

Cel mai mare dușman al tău este … tu!

Prin urmare, acum utilizatorii nu pot beneficia de serviciul CloudFlare® și trebuie să oprească serviciul proxy pe fiecare nume de gazdă (înregistrări DNS). Odată ce serviciul proxy este dezactivat, serviciul SSL universal trebuie de asemenea oprit (din zona SSL / टीएलएस, apoi în Edge Server):