यह CloudFlare की मुफ्त योजना और प्रॉक्सी का® अंत है
CloudFlare एक हाई-टेक कंपनी है जो DNS पर नवाचार करती है- और एसएसएल स्तर. जब आप उनकी प्रॉक्सी सेवा का उपयोग करते हैं, एक CloudFlare® एज सर्वर आपके सर्वर और आपके आगंतुकों के बीच बैठेगा, जैसा कि नीचे दिए गए चित्र में दिखाया गया है:
उस एज सर्वर ने होस्टनाम के लिए जारी एसएसएल प्रमाणपत्र का उपयोग किया जैसे:
sni1234567.cloudflaressl.com
यह आपनिवर्सल एसएसएल-नीति का एसएसएल एन्क्रिप्शन को जनता तक पहुंचाने का प्रभाव था, लेकिन एक बड़ी खामी के साथ. दुर्भाग्यवश: उनकी तकनीक ने अभी दिखाया है कि एसएसएल सुरक्षित नहीं हैलिगे प्रौद्योगिकी और एंड-टू-एंड नहीं! Hएट का मतलब हैe कि एक हमलावर समान कॉन्फ़िगरेशन का उपयोग कर सकता है: उदाहरण के लिए, अपने बैंक खाते लॉगिन और पासवर्ड चोरी करके.
इसे रोकना पड़ा क्योंकि यह एसएसएल के बारे में नहीं है. एसएसएल एंड-टू-एंड होना चाहिए. इसलिए, CloudFlare® एक SSL प्रमाणपत्र जारीकर्ता बन गया और अपने उपयोगकर्ताओं को एक निशुल्क SSL प्रमाणपत्र जारी करना शुरू कर दिया.
यहीं पर CloudFlare® एक गड्ढे में गिर गया: अपने उपयोगकर्ताओं के डोमेन पर नियंत्रण दिखाने के लिए, उन्होंने TXT रिकॉर्ड जोड़ना शुरू कर दिया जिन्हें आपने स्वयं नहीं जोड़ा था. उदाहरण के लिए, इस TXT रिकॉर्ड की तरह:
ca3-abcdefghijklmnopqrstuvwxyz
हालाँकि, TXT रिकॉर्ड SPF के लिए भी उपयोग किए जाते हैं, और उनका TXT रिकॉर्ड स्पैम नीति का उल्लंघन करता है. इसलिए आपके स्वयं के ईमेल डिलीवर नहीं होंगे और प्रेषकों को वापस उछलना शुरू कर देंगे. धन्यवाद CloudFlare®! एक एसपीएफ़-संगत रिकॉर्ड कुछ इस तरह दिख सकता है:
cloudflare = ca3-abcdefghijklmnopqrstuvwxyz
जैसा कि बुद्धिमान व्यक्ति ने एक बार कहा था:
आपका सबसे बड़ा दुश्मन है … तुम!
Dus nu kunnen gebruikers niet profiteren van de CloudFlare-service® en moeten ze de proxy-service op elke hostnaam (डीएनएस-रिकॉर्ड) uitschakelen. Zodra de proxyservice is uitgeschakeld, moet de universele SSL-service ook worden uitgeschakeld (van het SSL / TLS-gebied en vervolgens naar Edge Server):
Geen proxy meer en geen gútis CDN!