Ezzel véget ért a CloudFlare® ingyenes terv és proxy
A CloudFlare egy high-tech cég,Innováció DNS és SSL szinten。Amikor a proxy szolgáltatásukat használja,A CloudFlare® edge szerver a szerver és a látogató között lesz,Az alábbiakban látható módon: Az élszerver SSL -tanúsítványt használ a gazdagépnévhez,Például: sni1234567.cloudflaressl.com 通用SSL策略具有將SSL加密推向大眾的效果,De van egy nagy hátránya。sajnálatos módon:他們的技術剛剛證明SSL不是安全技術,也不是端到端的!這意味著攻擊者可以使用相同的設置:Például,A bankszámla bejelentkezésének és jelszavának ellopásával。 Le kell állítani ezt a műveletet,Mert semmi köze az SSL -hez。Az SSL-nek végpontok között kell lennie。ezért,A CloudFlare® SSL tanúsítványt bocsát ki,És elkezdte ingyenes SSL tanúsítványok kiadását a felhasználóknak。 Itt elakad a CloudFlare®:Annak érdekében, hogy megmutassa a felhasználói tartomány irányítását,Elkezdenek hozzáadni olyan TXT rekordokat, amelyeket Ön nem adott hozzá。Például egy ilyen TXT rekord: ca3-abcdefghijklmnopqrstuvwxyz 但是,A TXT rekordokat SPF -re is használják,TXT -rekordjaik megsértették a spamekre vonatkozó irányelveket。ezért,Saját e -mailje nem kerül elküldésre,És elkezd visszatérni a feladóhoz。Köszönjük a CloudFlare® -t! Az SPF-kompatibilis rekordok hasonlóak lehetnek: cloudflare = ca3-abcdefghijklmnopqrstuvwxyz 正如聰明人曾經說過的: A legrosszabb ellenséged… 你自己! 因此,Most a felhasználók nem részesülhetnek a CloudFlare® szolgáltatások előnyeiből,Ki kell kapcsolni a proxy szolgáltatást minden gazdagépnévnél (DNS rekord)。A proxy szolgáltatás bezárása után,Az általános SSL szolgáltatást is ki kell kapcsolni (az SSL -ből / TLS zóna,Ezután lépjen be az élszerverre): Nincs több ügynök,Nincs több ingyenes CDN sem!