CloudFlare®免费计划和代理到此结束
A CloudFlare egy high-tech cég,在DNS和SSL级别进行创新。当您使用他们的代理服务时,CloudFlare®边缘服务器将位于您的服务器和访问者之间,如下图所示:
该边缘服务器使用针对主机名颁发的SSL证书,Például:
sni1234567.cloudflaressl.com
PassSSL -hez策略具有将SSL加密推向大众的效果,但有一个很大的缺点。sajnálatos módon:他们的技术刚刚证明SSL不Igen安全技术,Nem a végétől a végéigEgyértelmű!这意味着攻击者可以使用相同的设置:Például,通过窃取您银行的帐户登录名和密码。
必须停止此操作,因为这与SSL无关。SSL应该是端到端的。ezért,CloudFlare®成为SSL证书发行者,并开始为其用户颁发免费的SSL证书。
这就是CloudFlare®陷入困境的地方:为了显示对用户域的控制,他们开始添加您自己没有添加的TXT记录。例如这样的TXT记录:
ca3-abcdefghijklmnopqrstuvwxyz
de,TXT记录也用于SPF,它们的TXT记录违反了垃圾邮件策略。ezért,您自己的电子邮件将无法发送,并将开始退回给发件人。谢谢CloudFlare®!符合SPF的记录可能类似于:
cloudflare = ca3-abcdefghijklmnopqrstuvwxyz
正如聪明人曾经说过的:
你最大的敌人是… saját magad!
ezért,现在用户无法从CloudFlare®服务中受益,需要关闭每个主机名(DNS记录)上的代理服务。关闭代理服务后,还需要关闭通用SSL服务(从SSL / TLS区域,然后进入边缘服务器):
没有更多的代理,也没有更多的免费CDN!