Ez, CloudFlare® ücretsiz planının ve proxy'sinin sonu

CloudFlare, DNS ve SSL düzeyinde yenilik yapan yüksek teknoloji ürünü bir şirkettir. Proxy hizmetlerini kullandığınızda, aşağıdaki diyagramda gösterildiği gibi sunucunuzla ziyaretçileriniz arasında bir CloudFlare® edge sunucusu yer alır:

Bu edge sunucusu aşağıdaki gibi ana bilgisayar adları için verilen bir SSL sertifikası kullanıyordu:

sni1234567.cloudflaressl.com

CloudFlare® tarafından SSL maskelenmesi

Bu Evrensel SSL politikası, SSL şifrelemesini kitlelere getirme etkisine sahipti, ancak büyük bir dezavantaj. Ne yazık ki, teknolojileri SSL'nin güvenli bir teknoloji olmadığını ve uçtan uca olmadığını gösterdi! Ez, bir saldırganın aynı kurulumu kullanabileceği anlamına geliyordu: örneğin, bankanızın hesap girişini ve şifresini çalarak.

Bu durmak zorundaydı çünkü SSL bununla ilgili değil. SSL'nin uçtan uca olması gerekiyordu. Böylece CloudFlare® bir SSL sertifikası düzenleyici oldu ve kullanıcıları için ücretsiz SSL sertifikası vermeye başladı.

CloudFlare® bir çukura düştü: kullanıcıların alan adları üzerinde kontrol göstermek için, kendiniz eklemediğiniz TXT kayıtlarını eklemeye başladılar. Örneğin, bu TXT kaydı gibi:

CA3-abcdefghijklmnopqrstuvwxyz

Bununla birlikte, TXT kayıtları SPF için de kullanılır ve TXT kayıtları spam ilkesini ihlal eder. Böylece kendi e-postalarınız teslim edilemez ve gönderenlere geri dönmeye başlar. Teşekkürler CloudFlare®! SPF uyumlu bir kayıt şöyle olabilir:

cloudflare = CA3-abcdefghijklmnopqrstuvwxyz

Bilge adamın bir zamanlar söylediği gibi:

En büyük düşmanınızkendin!

Artık kullanıcılar CloudFlare® hizmetinden yararlanamıyor ve her ana bilgisayar adındaki (DNS kayıtları) proxy hizmetini kapatmaları gerekiyor. Proxy hizmeti kapatıldıktan sonra Evrensel SSL hizmetinin de kapatılması gerekir (SSL / TLS alanından sonra Edge Server'a):

Proxy ve ücretsiz CDN yok!

Hozzászólások

Olyan üres itt ... Szólj hozzá!

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Oldalsáv