Ezzel véget ért a CloudFlare® ingyenes és proxy csomag

A CloudFlare egy high-tech vállalat, amely DNS és SSL szinten újít. A proxyszolgáltatás használata esetén, a CloudFlare® edge szerver a szerver és a látogatók között helyezkedik el, Amint az az alábbi ábrán látható:

Ez az Edge Server olyan gazdagépnevekhez kiadott SSL-tanúsítványt használt, mint például:

sni1234567.cloudflaressl.com

Ravatal SSL házirend uA Niversal hatására az SSL titkosítás eljutott a tömegekhez, de egy nagy hátránya van. Sajnos: technológiájuk éppen most mutatta meg, hogy az SSL nem van Biztonságos és nem PON technológiaTa a ponta! Ez azt jelentette, hogy a támadó ugyanazt a konfigurációt használhatja: például, A bankszámla bejelentkezési nevének és jelszavának ellopása.

Ennek véget kellett vetni, mert az SSL nem erről szól. Az SSL-nek végpontok között kell lennie. Így, A CloudFlare® SSL-tanúsítvány kibocsátójává vált, és ingyenes SSL-tanúsítványt kezdett kiadni felhasználóinak.

Itt esett a CloudFlare® egy gödörbe: A felhasználók domainjei feletti ellenőrzés megjelenítése, elkezdték hozzáadni azokat a TXT rekordokat, amelyeket Ön nem adott hozzá. Például, mint ez a TXT rekord:

ca3-abcdefghijklmnopqrstuvwxyz

Mindazonáltal, A TXT rekordokat az SPF-hez is használják, és a TXT-rekordok megszegik a spam irányelvet. Így, A saját e-mailjeit nem kézbesítjük, és elkezdenek visszapattanni a feladókhoz. Köszönöm CloudFlare®! Egy SPF-kompatibilis rekord valahogy így nézhetett ki:

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

Ahogy a bölcsek mondták egyszer:

A legnagyobb ellenséged … Te magadvagy!

Így, most a felhasználók nem élvezhetik a CloudFlare® szolgáltatás előnyeit, és minden gazdagépen le kell tiltaniuk a proxy szolgáltatást (DNS-rekordok). A proxyszolgáltatás letiltása után, az univerzális SSL szolgáltatást is le kell tiltani (az SSL területen / TLS, majd Edge Server):

Nincs több proxy és nincs több ingyenes CDN!