Este es el final del plan gratuito y proxy de CloudFlare®

CloudFlare es una empresa de alta tecnología que innova a nivel DNS y SSL. Cuando utiliza su servicio de proxy, un servidor Edge CloudFlare® se ubicará entre su servidor y sus visitantes, como se muestra en este diagrama a continuación:

Ese servidor perimetral estaba usando un certificado SSL emitido para nombres de host como:

sni1234567.cloudflaressl.com

Esta política SSL universal tuvo el efecto de llevar el cifrado SSL a las masas pero con un gran inconveniente. Desafortunadamente: ¡su tecnología acaba de demostrar que SSL no es una tecnología segura y no es de extremo a extremo! Significaba que un atacante podría usar la misma configuración: por ejemplo, robando el nombre de usuario y la contraseña de su cuenta bancaria.

Esto tuvo que detenerse porque esto no es de lo que se trata SSL. Se supone que SSL es de extremo a extremo. Entonces CloudFlare® se convirtió en un emisor de certificados SSL y comenzó a emitir certificados SSL gratuitos para sus usuarios.

Aquí es donde CloudFlare® cayó en un pozo: para mostrar control sobre los dominios de sus usuarios, comenzaron a agregar registros TXT que usted no agregó. Por ejemplo, mint ez a TXT rekord:

ca3-abcdefghijklmnopqrstuvwxyz

Sin embargo, los registros TXT también se usan para SPF, y su registro TXT rompe la política de spam. Por lo tanto, sus propios correos electrónicos no se entregarán y comenzarán a devolverse a los remitentes. ¡Gracias CloudFlare®! Un registro compatible con SPF podría haber sido algo como:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

Como el sabio dijo una vez:

Tu mayor enemigo es … ¡tú mismvagy!

Por lo tanto, ahora los usuarios no pueden beneficiarse del servicio CloudFlare® y deben desactivar el servicio proxy en cada nombre de host (DNS-rekordok). Una vez que se desactiva el servicio proxy, también se debe desactivar el servicio Universal SSL (desde el área SSL / TLS, luego al Servidor perimetral):

¡No más proxy y no más CDN gratis!