Ezzel vége a CloudFlare ingyenes tervének és proxyjának

A CloudFlare egy csúcstechnológiás innovációs vállalat DNS és SSL szinten. Amikor használja a proxy szolgáltatásukat, a CloudFlare® edge szerver a szervere és a látogatói közé fog ülni, ahogy az alábbi ábrán látható:

A tiszt egy felhasználónévhez kiadott SSL-tanúsítványt használt:

sni1234567.cloudflaressl.com

SSL-maszk a CloudFlare® által

Ezt egyetemes Az SSL-házirendnek az volt a hatása, hogy az SSL-titkosítást elhozta a tömegekhez, de jelentős hátránnyal. sajnálatos módon: a technológiájuk csak azt mutatta, hogy az SSL nem sigurnaés a technológia nem a világ vége! Ezt értedaz, hogy a támadó használhatja ugyanazt a beállítást: például úgy, hogy ellopja bankszámlája bejelentkezési nevét és jelszavát.

Ezt le kellett állítani, mert nem az SSL-ről volt szó. Az SSL-nek végpontig kell lennie. Mint az, A CloudFlare® SSL-tanúsítvány-kibocsátó lett, és ingyenes SSL-tanúsítványt bocsátott ki felhasználóinak.

Itt esett gödörbe a CloudFlare®: hogy bemutassák a felhasználói domainek feletti ellenőrzést, elkezdték hozzáadni azokat a TXT rekordokat, amelyeket Ön nem adott hozzá. Például, mint ez a TXT-napló:

ca3-abcdefghijklmnopqrstuvwxyz

azonban, A TXT rekordokat SPF-hez is használják, és TXT-rekordjuk sérti a spamre vonatkozó szabályzatot. Mint az, saját e-mailjeit nem sikerül kézbesíteni, és elkezdenek ugrálni a feladókhoz. Köszönjük CloudFlare®! Az SPF-kompatibilis rekord valami ilyesmi lehetett:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

Ahogy egy bölcs ember mondta egyszer:

A legrosszabb ellenséged az … magamat!

Így, most a felhasználók nem élvezhetik a CloudFlare® szolgáltatás előnyeit, és ki kell kapcsolniuk a proxyszolgáltatást minden gazdagépnéven (DNS rekordok). A proxy szolgáltatás kikapcsolása után, az univerzális SSL szolgáltatást is ki kell kapcsolni (az SSL területről / TLS, majd egy Edge szerveren):

Nincs több proxy és nincs több ingyenes CDN!

Oldalsáv