Ez a CloudFlare ingyenes tervének és proxyjának® vége

A CloudFlare egy innovatív high-tech vállalat DNS és SSL szinten. Amikor a proxy szolgáltatásukat használja, egy CloudFlare® edge szerver áll a szerver és a látogatók között, Amint az az alábbi ábrán látható:

Ez a kiszolgáló olyan állomásnevekhez kiadott SSL-tanúsítványt használt, mint például:

sni1234567.cloudflaressl.com

AceákPolitikai SAz univerzális SL-nek az volt a hatása, hogy az SSL titkosítást tömegesen hozta, de nagy hátránnyal. Sajnos: technológiájuk csak azt mutatta, hogy az SSL nem tEHNbiztonságos és nem a fejtőlA fejent! Ez azt jelenti, hogy a támadó ugyanazt a konfigurációt használhatja: például, A bank bejelentkezési számlájának és jelszavának ellopása.

Ennek véget kellett vetni, mert nem az SSL-ről van szó. Az SSL-nek végpontok között kell lennie. Következésképpen, A CloudFlare® SSL-tanúsítvány kibocsátójává vált, és ingyenes SSL-tanúsítványt kezdett kiadni felhasználóinak.

Itt esett a CloudFlare® egy gödörbe: a felhasználók tartományai feletti ellenőrzés megjelenítése, elkezdte hozzáadni azokat a TXT-rekordokat, amelyeket nem Ön adott hozzá. Például, ez a TXT rekord:

CA3-ABCDEFGHIJKLMNOPQRSTUVWXYZ

Azonban, A TXT rekordokat az SPF-hez is használják, és TXT-rekordjuk sérti a spam irányelvet. Így, Az Ön e-mailjei. nem kerül kézbesítésre, és megkezdődik a feladóktól való visszavonás. Köszönöm CloudFlare®! Az SPF-kompatibilis rekord valami ilyesmi lehetett:

Cloudflare = CA3-abcdefghijklmnopqrstuvwxyz

Ahogy a bölcs ember mondta:

A legnagyobb ellenséged … te!

Így, most a felhasználók nem tudják kihasználni a CloudFlare® szolgáltatás előnyeit, és minden gazdagépen ki kell kapcsolniuk a proxy szolgáltatást (DNS-rekordok). A proxyszolgáltatás letiltása után, az univerzális SSL szolgáltatást is ki kell kapcsolni (az SSL területen / TLS, majd az Edge Serverben):

Már nincsenek proxyk, és már nincs ingyenes CDN!