Hónap: 2020 június - Oldal 3 - a Quantum Hosting® blogja

Ezzel véget ért a CloudFlare® ingyenes és proxy csomag

A CloudFlare egy high-tech vállalat, amely DNS és SSL szinten újít. A proxyszolgáltatás használata esetén, a CloudFlare® edge szerver a szerver és a látogatók között helyezkedik el, Amint az az alábbi ábrán látható: Ez az Edge Server olyan gazdagépnevekhez kiadott SSL-tanúsítványt használt, mint például: sni1234567.cloudflaressl.com Essa política SSLread more »

Dies ist das Ende von CloudFlare® Free Plan und Proxy

CloudFlare ist ein High-Tech-Unternehmen, das auf DNS- und SSL-Ebene Innovationen hervorbringt. Wenn Sie ihren Proxy-Dienst verwenden, befindet sich ein CloudFlare®-Edgeserver zwischen Ihrem Server und Ihren Besuchern, wie in der folgenden Abbildung dargestellt: Dieser Edgeserver verwendete ein SSL-Zertifikat, das für folgende Hostnamen ausgestellt wurde: sni1234567.cloudflaressl.com Diese universelle SSL-Richtlinie hatte zur Folge, dass die Massen mit SSL-Verschlüsselungread more »

See on CloudFlare® tasuta paketi ja puhverserveri lõpp

CloudFlare on kõrgtehnoloogia ettevõte, mis on innovaatiline DNS ja SSL tasemel. Kui kasutate nende puhverserveriteenust, asub CloudFlare® servaserver teie serveri ja külastajate vahel, nagu on näidatud sellel joonisel allpool: See servaserver kasutas SSL-sertifikaati, mis väljastati selliste hostinimede jaoks nagu: sni1234567.cloudflaressl.com See universaalne SSL-poliitika tõi SSL-i krüptimise massidesse, kuid sellel on suur puudus. Kahjuks: nende tehnoloogiaread more »

CloudFlare®免费计划和代理到此结束

A CloudFlare egy high-tech cég,在DNS和SSL级别进行创新当您使用他们的代理服务时CloudFlare®边缘服务器将位于您的服务器和访问者之间如下图所示该边缘服务器使用针对主机名颁发的SSL证书,Például: sni1234567.cloudflaressl.com 通用SSL策略具有将SSL加密推向大众的效果但有一个很大的缺点。sajnálatos módon:他们的技术刚刚证明SSL不是安全技术也不是端到端的!这意味着攻击者可以使用相同的设置:Például,通过窃取您银行的帐户登录名和密码必须停止此操作因为这与SSL无关SSL应该是端到端的。ezért,CloudFlare®成为SSL证书发行者并开始为其用户颁发免费的SSL证书这就是CloudFlare®陷入困境的地方为了显示对用户域的控制他们开始添加您自己没有添加的TXT记录例如这样的TXT记录ca3-abcdefghijklmnopqrstuvwxyz 但是TXT记录也用于SPF它们的TXT记录违反了垃圾邮件策略。ezért,您自己的电子邮件将无法发送并将开始退回给发件人谢谢CloudFlare®!符合SPF的记录可能类似于cloudflare = ca3-abcdefghijklmnopqrstuvwxyz 正如聪明人曾经说过的你最大的敌人是你自己! 因此现在用户无法从CloudFlare®服务中受益需要关闭每个主机名(DNS记录)上的代理服务关闭代理服务后还需要关闭通用SSL服务(从SSL / TLS区域然后进入边缘服务器)没有更多的代理也没有更多的免费CDN!

Ezzel véget ért a CloudFlare® ingyenes terv és proxy

A CloudFlare egy high-tech cég,Innováció DNS és SSL szinten。Amikor a proxy szolgáltatásukat használja,A CloudFlare® edge szerver a szerver és a látogató között lesz,Az alábbiakban látható módon: Az élszerver SSL -tanúsítványt használ a gazdagépnévhez,Például: sni1234567.cloudflaressl.com 通用SSL策略具有將SSL加密推向大眾的效果,De van egy nagy hátránya。sajnálatos módon:他們的技術剛剛證明SSL不是安全技術也不是端到端的!這意味著攻擊者可以使用相同的設置:Például,A bankszámla bejelentkezésének és jelszavának ellopásával。 Le kell állítani ezt a műveletet,Mert semmi köze az SSL -hez。Az SSL-nek végpontok között kell lennie。ezért,A CloudFlare® SSL tanúsítványt bocsát ki,És elkezdte ingyenes SSL tanúsítványok kiadását a felhasználóknak。 Itt elakad a CloudFlare®:Annak érdekében, hogy megmutassa a felhasználói tartomány irányítását,Elkezdenek hozzáadni olyan TXT rekordokat, amelyeket Ön nem adott hozzá。Például egy ilyen TXT rekord: ca3-abcdefghijklmnopqrstuvwxyz 但是,A TXT rekordokat SPF -re is használják,TXT -rekordjaik megsértették a spamekre vonatkozó irányelveket。ezért,Saját e -mailje nem kerül elküldésre,És elkezd visszatérni a feladóhoz。Köszönjük a CloudFlare® -t! Az SPF-kompatibilis rekordok hasonlóak lehetnek: cloudflare = ca3-abcdefghijklmnopqrstuvwxyz 正如聰明人曾經說過的: A legrosszabb ellenséged… 你自己! 因此,Most a felhasználók nem részesülhetnek a CloudFlare® szolgáltatások előnyeiből,Ki kell kapcsolni a proxy szolgáltatást minden gazdagépnévnél (DNS rekord)。A proxy szolgáltatás bezárása után,Az általános SSL szolgáltatást is ki kell kapcsolni (az SSL -ből / TLS zóna,Ezután lépjen be az élszerverre): Nincs több ügynök,Nincs több ingyenes CDN sem!

これでCloudFlare®の無料プランとプロキシは終了です

CloudFlareはDNSおよびSSLレベルで革新的なハイテク企業です以下の図に示すようにプロキシサービスを使用するとCloudFlare®エッジサーバーがサーバーと訪問者の間に配置されますそのエッジサーバーは次のようなホスト名に対して発行されたSSL証明書を使用していましたsni1234567.cloudflaressl.com このユニバーサルSSLポリシーはSSL暗号化を大衆にもたらす効果がありましたが大きな欠点がありました残念ながら彼らのテクノロジーはSSLが安全なテクノロジーではなくエンドツーエンドではないことを示しました!これは攻撃者が同じ設定を使用する可能性があることを意味しますたとえば銀行のアカウントのログインとパスワードを盗むことですこれはSSLの目的ではないため停止する必要がありましたSSLはエンドツーエンドであることが想定されていますCloudFlare®はSSL証明書の発行者になりユーザーに無料のSSL証明書を発行し始めましたこれがCloudFlare®が陥落した場所ですユーザーのドメインに対する制御を示すためにユーザーは自分で追加していないTXTレコードを追加し始めましたたとえば次のTXTレコードのようにca3-abcdefghijklmnopqrstuvwxyz ただしTXTレコードはSPFにも使用されそのTXTレコードはスパムポリシーに違反しますそのため自分のメールは配信されず送信者に返送され始めますCloudFlare®に感謝します!SPF準拠のレコードは次のようになりますcloudflare = ca3-abcdefghijklmnopqrstuvwxyz 賢者が言ったようにあなたの最大の敵はあなた自身! したがってユーザーはCloudFlare®サービスの恩恵を受けることができず各ホスト名(DNSレコード)でプロキシサービスをオフにする必要がありますプロキシサービスがオフになったらユニバーサルSSLサービスもオフにする必要があります(SSL / TLS領域からエッジサーバーへ)プロキシも無料のCDNも不要です

C'est la fin du plan et du proxy gratuits CloudFlare®

CloudFlare est une entreprise de haute technologie innovante au niveau DNS et SSL. Lorsque vous utilisez leur service proxy, un serveur de périphérie CloudFlare® se place entre votre serveur et vos visiteurs, comme indiqué sur ce schéma ci-dessous: Ce serveur de périphérie utilisait un certificat SSL émis pour des noms d'hôtes comme: sni1234567.cloudflaressl.com Cette politiqueread more »

Oldalsáv