Ezzel véget ért a CloudFlare® ingyenes terv és proxy

A CloudFlare egy high-tech cég，Innováció DNS és SSL szinten。Amikor a proxy szolgáltatásukat használja，A CloudFlare® edge szerver a szerver és a látogató között lesz，Az alábbiakban látható módon：

Az élszerver SSL -tanúsítványt használ a gazdagépnévhez，Például：

sni1234567.cloudflaressl.com

PassSSL -hezA stratégia hatása az, hogy az SSL titkosítást a nyilvánosság elé terjeszti，De van egy nagy hátránya。sajnálatos módon：Technológiájuk csak bebizonyította, hogy az SSL nem azIgenbiztonsági technológia，Nem a végétől a végéigEgyértelmű!Ez azt jelenti, hogy a támadó ugyanazokat a beállításokat használhatja：Például，A bankszámla bejelentkezésének és jelszavának ellopásával。

Le kell állítani ezt a műveletet，Mert semmi köze az SSL -hez。Az SSL-nek végpontok között kell lennie。ezért，A CloudFlare® SSL tanúsítványt bocsát ki，És elkezdte ingyenes SSL tanúsítványok kiadását a felhasználóknak。

Itt elakad a CloudFlare®：Annak érdekében, hogy megmutassa a felhasználói tartomány irányítását，Elkezdenek hozzáadni olyan TXT rekordokat, amelyeket Ön nem adott hozzá。Például egy ilyen TXT rekord：

ca3-abcdefghijklmnopqrstuvwxyz

de，A TXT rekordokat SPF -re is használják，TXT -rekordjaik megsértették a spamekre vonatkozó irányelveket。ezért，Saját e -mailje nem kerül elküldésre，És elkezd visszatérni a feladóhoz。Köszönjük a CloudFlare® -t! Az SPF-kompatibilis rekordok hasonlóak lehetnek：

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

Ahogy az okos emberek egyszer mondták：

A legrosszabb ellenséged… saját magad！

ezért，Most a felhasználók nem részesülhetnek a CloudFlare® szolgáltatások előnyeiből，Ki kell kapcsolni a proxy szolgáltatást minden gazdagépnévnél (DNS rekord)。A proxy szolgáltatás bezárása után，Az általános SSL szolgáltatást is ki kell kapcsolni (az SSL -ből / TLS zóna，Ezután lépjen be az élszerverre)：

Nincs több ügynök，Nincs több ingyenes CDN sem!