Ovo je kraj besplatnog CloudFlare® proxy plana

CloudFlare je visokotehnološka tvrtka koja inovira na DNS i SSL razini. Kada koristite njihovu proxy uslugu, rubni poslužitelj CloudFlare® sjedit će između vašeg poslužitelja i vaših posjetitelja, kao što je prikazano na ovom grafikonu u nastavku:

Rubni poslužitelj koristio je izlazni SSL certifikat za nazive glavnih računala kao što su:

sni1234567.cloudflaressl.com

Bio je Za pravila SGlobalni SL efekt donio je SSL enkripciju masama, ali sa značajnim nedostatkom. Nažalost: Njihova tehnologija pokazala je da SSL nije tehnologija Hm,Nije od kraja do kraja! To znači da napadač može koristiti istu postavku: Na primjer, krađom bankovnog računa, prijave i lozinke.

Ovo bi trebalo prestati jer to nije ono što SSL znači. SSL bi trebao biti. (SSL) Od početka do kraja. Tako je CloudFlare® postao izdavatelj SSL certifikata i počeo izdavati besplatni SSL certifikat svojim korisnicima.

Ovdje je CloudFlare® upao u rupu: Kako bi pokazali kontrolu nad korisničkim domenama, počeli su dodavati TXT zapise koje sami niste dodali.. Na primjer, poput ovog TXT zapisa:

ca3-abcdefghijklmnopqrstuvwxyz

Međutim, TXT zapisi se također koriste za sustav identifikacije pošiljatelja (SPF) , a TXT zapisnik ugrožava pravila neželjene pošte. Dakle, vaše e-poruke neće biti isporučene i počet će odskakati natrag pošiljateljima. Hvala CloudFlare®! Zapis može biti kompatibilan sa sustavom identifikacije pošiljatelja (SPF) Nešto poput:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

Kao što je mudar čovjek jednom rekao:

Vaš najveći neprijatelj je … Sebe!

Dakle, korisnici sada ne mogu iskoristiti uslugu CloudFlare® i moraju isključiti proxy uslugu na svakom nazivu glavnog računala (DNS zapisi). Nakon isključivanja proxy servisa trebalo bi isključiti i javnu SSL uslugu (Iz SSL zone / TLS ، ثم إلى Edge Server):

لا مزيد من الوكيل ولا CDN مجاني أكثر!