Dies ist das Ende von CloudFlare® Free Plan und Proxy
CloudFlare ist ein High-Tech-Unternehmen, das auf DNS- und SSL-Ebene Innovationen hervorbringt. Wenn Sie ihren Proxy-Dienst verwenden, befindet sich ein CloudFlare®-Edgeserver zwischen Ihrem Server und Ihren Besuchern, wie in der folgenden Abbildung dargestellt:
Dieser Edgeserver verwendete ein SSL-Zertifikat, das für folgende Hostnamen ausgestellt wurde:
sni1234567.cloudflaressl.com
Diese universelle SSL-Richtlinie hatte zur Folge, dass die Massen mit SSL-Verschlüsselung ausgestattet wurden, jedoch mit einem großen Nachteil. Leider: Ihre Technologie hat gerade gezeigt, dass SSL keine sicheismét Technologie ist und nicht durchgängig! Dies bedeutete, dass ein Angreifer dieselbe Einrichtung verwenden konnte: Zum Beispiel indem er den Login und das Passwort Ihrer Bank stahl.
Dies musste aufhören, da es nicht um SSL geht. SSL soll Ende-zu-Ende sein. So wurde CloudFlare® ein Aussteller von SSL-Zertifikaten und begann, kostenlose SSL-Zertifikate für seine Benutzer auszustellen.
Hier geriet CloudFlare® in eine Grube: Um die Kontrolle über die Domänen ihrer Benutzer zu zeigen, fügten sie TXT-Datensätze hinzu, die Sie nicht selbst hinzugefügt haben. Zum Beispiel wie dieser TXT-Datensatz:
ca3-abcdefghijklmnopqrstuvwxyz
TXT-Einträge werden jedoch auch für SPF verwendet, und ihr TXT-Eintrag verstößt gegen die Spam-Richtlinie. Ihre eigenen E-Mails werden also nicht zugestellt und werden an die Absender zurückgeschickt. Vielen Dank, dass Sie CloudFlare®! Ein SPF-konformer Datensatz könnte ungefähr so aussehen:
cloudflare = ca3-abcdefghijklmnopqrstuvwxyz
Wie der Weise einmal sagte:
Dein größter Feind ist … du selber!
Daher können Benutzer jetzt nicht mehr vom CloudFlare®-Dienst profitieren und müssen den Proxy-Dienst für jeden Hostnamen (DNS-Einträge) deaktivieren. Sobald der Proxy-Dienst deaktiviert ist, muss auch der universelle SSL-Dienst deaktiviert werden (aus dem SSL / TLS-Bereich und dann in den Edgeserver):
Kein Proxy mehr und kein kostenloses CDN mehr!